Zabezpieczenie ssh

Konfiguracja serwerów, usług, itp.
piti129
Posty: 13
Rejestracja: 19 września 2008, 15:31

Zabezpieczenie ssh

Post autor: piti129 »

Witam, chcialem dodac cos takiego na moim serwerze, ze tylko przez 1 IP da sie zalogowac na ssh. Lecz mam neostrade i mi sie zmienia IP ;/
Moze macie jakies rady dla mnie?
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

1. Popraw tytuł.
2. Sprecyzuj w jakimś ludzkim języku co chciałbyś zrobić. Obecny opis pozwala się tego co najwyżej domyślać.
piti129
Posty: 13
Rejestracja: 19 września 2008, 15:31

Post autor: piti129 »

Chciałbym zrobic tak, że tylko aby sie polaczyc z ssh ogolnie zalogowac trzeba miec takie ip jak ja wpisalem w iptables. Lecz mam neostrade i za kazdym razem jak wylaczam komputer lub restartuje liveboxa to zmienia mi sie IP na jakies inne i wtedy ja nie bede mial dostepu do serwera.
I chcialem sie zapytac czy jest jakies rozwiazanie?

Pisz w miarę spójne i poprawne posty.
AdeBe
Awatar użytkownika
darkwater
Junior Member
Posty: 828
Rejestracja: 25 stycznia 2007, 14:01
Lokalizacja: Częstochowa

Post autor: darkwater »

może http://www.no-ip.pl/ i logowanie "po nazwie" zamiast IP? Alternatywnie logowanie z użyciem klucza i rezygnacja z blokady innych IP. Może ktoś inny zaproponuje jeszcze inne rozwiązanie.
sidjestgit
Beginner
Posty: 181
Rejestracja: 06 grudnia 2008, 17:55

Post autor: sidjestgit »

Logowanie z kluczem RSA.

Zrob tak jak w tym poradniku
http://dug.net.pl/tekst/65/ssh___klucze ... ez_hasla)/

Jesli bedziesz juz sie laczyl bezproblemowo przy uzyciu kluczy RSA to nastepnie w pliku /etc/ssh/sshd_config ustaw

Kod: Zaznacz cały

RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
(to spowoduje ze nie bedzie mozna laczyc sie bez klucza)
(zanim ustawisz na zdalnym serwerze PasswordAuthentication no upewnij sie ze poprawnie i bezproblemowo logujesz sie przy pomocy klucza)
piti129
Posty: 13
Rejestracja: 19 września 2008, 15:31

Post autor: piti129 »

sidjestgit robię zgodnie z poradnikiem i staję w jednym miejscu, bo nie wiem czy tak powinno być? Dokładnie jest to punkt z:

Kod: Zaznacz cały

ssh [email]winneotu@shell.dug.net.pl[/email]
W poradniku jest napisane, że wyskoczy po tym coś takiego:

Kod: Zaznacz cały

Enter passphrase for key '/home/winnetou/.ssh/id_rsa'
I owszem wyskakuje mi to, ale gdy dam enter prosi jeszcze o podanie hasła roota.
A w poradniku jest napisane, że powinno mnie zalogować bez hasła. Dlatego się pytam bo nie chcę sam siebie zablokować na swoim serwerze.

Dodam jeszcze ze łączę się przez putty.
sidjestgit
Beginner
Posty: 181
Rejestracja: 06 grudnia 2008, 17:55

Post autor: sidjestgit »

Prawdopodobnie na shell.dug.net twoje IP jest juz zbanowane :)

Sciagnij program puttygen - wygeneruj pare kluczy - exportuj klucz na serwer.
Przetestuj czy dziala polaczenie/logowanie przy poocy kluczy i dopiero jesli wszystko dziala czyn zmiany w /etc/ssh/sshd_config.
(poszukaj jakiegos poradnika o putty)
(myslalem ze masz Debiana lub innego linuksa)

PS.
NIE

Kod: Zaznacz cały

ssh [email]winneotu@shell.dug.net.pl[/email]
tylko

Kod: Zaznacz cały

ssh twojlogin@nazwatwojegoserwera
BB
ODPOWIEDZ