Konfiguracja SSH

R_Przemek · Post autor: **R_Przemek** » 31 sierpnia 2008, 21:27

Witam

Jak powinna wyglądać konfiguracja SSH tak aby logowanie było możliwe tylko z określonego hosta bądź grupy hostów. (hosta bądź IP)

np. chcę aby ssh przyjmowało tylko próby logowania z puli adresowej 192.168.xx.xx , albo tylko z jednego adresu np. 192.168.4.3

grzesiek · Post autor: **grzesiek** » 31 sierpnia 2008, 21:44

Możesz ustawić to w pliku konfiguracyjnym SSH, zresztą w swoim firewallu też

ruun · Post autor: **ruun** » 31 sierpnia 2008, 21:46

Kod: Zaznacz cały

iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -s 192.168.0.0/24 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -d 192.168.0.0/24 --sport 22 -j ACCEPT

R_Przemek · Post autor: **R_Przemek** » 01 września 2008, 21:44

grzesiek pisze:Możesz ustawić to w pliku konfiguracyjnym SSH, zresztą w swoim firewallu też

A jak ten config powinien wyglądać?
Mam na myśli sshd_config.

grzesiek · Post autor: **grzesiek** » 02 września 2008, 17:41

Jeżeli chodzi o blokowanie połączeń z niechcianej adresacji to lepszym rozwiązaniem będzie zrobienie tego na poziomie firewalla. W konfigu też można np. opcja ListenAddress, ale ja używam firewalla, a w konfigu ustawiam kto może się zdalnie zalogować - Allowusere i port warto zmienić.
Lepiej zainteresować się firewallem bo jak go się zna to każdą usługę sobie przyblokujesz jak zechcesz, nawet jak ona sama takiej konfiguracji nie oferuje, więc zmień sobie numer portu na niestandardowy i wpuszczaj/wypuszczaj ruch do tego portu tylko z/do kąd chcesz.