Witam, chcialem dodac cos takiego na moim serwerze, ze tylko przez 1 IP da sie zalogowac na ssh. Lecz mam neostrade i mi sie zmienia IP ;/
Moze macie jakies rady dla mnie?
Zabezpieczenie ssh
Chciałbym zrobic tak, że tylko aby sie polaczyc z ssh ogolnie zalogowac trzeba miec takie ip jak ja wpisalem w iptables. Lecz mam neostrade i za kazdym razem jak wylaczam komputer lub restartuje liveboxa to zmienia mi sie IP na jakies inne i wtedy ja nie bede mial dostepu do serwera.
I chcialem sie zapytac czy jest jakies rozwiazanie?
Pisz w miarę spójne i poprawne posty.
AdeBe
I chcialem sie zapytac czy jest jakies rozwiazanie?
Pisz w miarę spójne i poprawne posty.
AdeBe
może http://www.no-ip.pl/ i logowanie "po nazwie" zamiast IP? Alternatywnie logowanie z użyciem klucza i rezygnacja z blokady innych IP. Może ktoś inny zaproponuje jeszcze inne rozwiązanie.
-
sidjestgit
- Beginner
- Posty: 181
- Rejestracja: 06 grudnia 2008, 17:55
Logowanie z kluczem RSA.
Zrob tak jak w tym poradniku
http://dug.net.pl/tekst/65/ssh___klucze ... ez_hasla)/
Jesli bedziesz juz sie laczyl bezproblemowo przy uzyciu kluczy RSA to nastepnie w pliku /etc/ssh/sshd_config ustaw
(to spowoduje ze nie bedzie mozna laczyc sie bez klucza)
(zanim ustawisz na zdalnym serwerze PasswordAuthentication no upewnij sie ze poprawnie i bezproblemowo logujesz sie przy pomocy klucza)
Zrob tak jak w tym poradniku
http://dug.net.pl/tekst/65/ssh___klucze ... ez_hasla)/
Jesli bedziesz juz sie laczyl bezproblemowo przy uzyciu kluczy RSA to nastepnie w pliku /etc/ssh/sshd_config ustaw
Kod: Zaznacz cały
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no(zanim ustawisz na zdalnym serwerze PasswordAuthentication no upewnij sie ze poprawnie i bezproblemowo logujesz sie przy pomocy klucza)
sidjestgit robię zgodnie z poradnikiem i staję w jednym miejscu, bo nie wiem czy tak powinno być? Dokładnie jest to punkt z:
W poradniku jest napisane, że wyskoczy po tym coś takiego:
I owszem wyskakuje mi to, ale gdy dam enter prosi jeszcze o podanie hasła roota.
A w poradniku jest napisane, że powinno mnie zalogować bez hasła. Dlatego się pytam bo nie chcę sam siebie zablokować na swoim serwerze.
Dodam jeszcze ze łączę się przez putty.
Kod: Zaznacz cały
ssh [email]winneotu@shell.dug.net.pl[/email]Kod: Zaznacz cały
Enter passphrase for key '/home/winnetou/.ssh/id_rsa'A w poradniku jest napisane, że powinno mnie zalogować bez hasła. Dlatego się pytam bo nie chcę sam siebie zablokować na swoim serwerze.
Dodam jeszcze ze łączę się przez putty.
-
sidjestgit
- Beginner
- Posty: 181
- Rejestracja: 06 grudnia 2008, 17:55
Prawdopodobnie na shell.dug.net twoje IP jest juz zbanowane 
Sciagnij program puttygen - wygeneruj pare kluczy - exportuj klucz na serwer.
Przetestuj czy dziala polaczenie/logowanie przy poocy kluczy i dopiero jesli wszystko dziala czyn zmiany w /etc/ssh/sshd_config.
(poszukaj jakiegos poradnika o putty)
(myslalem ze masz Debiana lub innego linuksa)
PS.
NIE
tylko
BB
Sciagnij program puttygen - wygeneruj pare kluczy - exportuj klucz na serwer.
Przetestuj czy dziala polaczenie/logowanie przy poocy kluczy i dopiero jesli wszystko dziala czyn zmiany w /etc/ssh/sshd_config.
(poszukaj jakiegos poradnika o putty)
(myslalem ze masz Debiana lub innego linuksa)
PS.
NIE
Kod: Zaznacz cały
ssh [email]winneotu@shell.dug.net.pl[/email]Kod: Zaznacz cały
ssh twojlogin@nazwatwojegoserwera