Strona 1 z 1
Zabezpieczenie ssh
: 22 października 2009, 17:23
autor: piti129
Witam, chcialem dodac cos takiego na moim serwerze, ze tylko przez 1 IP da sie zalogowac na ssh. Lecz mam neostrade i mi sie zmienia IP ;/
Moze macie jakies rady dla mnie?
: 22 października 2009, 18:24
autor: darkwater
1. Popraw tytuł.
2. Sprecyzuj w jakimś ludzkim języku co chciałbyś zrobić. Obecny opis pozwala się tego co najwyżej domyślać.
: 22 października 2009, 18:42
autor: piti129
Chciałbym zrobic tak, że tylko aby sie polaczyc z ssh ogolnie zalogowac trzeba miec takie ip jak ja wpisalem w iptables. Lecz mam neostrade i za kazdym razem jak wylaczam komputer lub restartuje liveboxa to zmienia mi sie IP na jakies inne i wtedy ja nie bede mial dostepu do serwera.
I chcialem sie zapytac czy jest jakies rozwiazanie?
Pisz w miarę spójne i poprawne posty.
AdeBe
: 22 października 2009, 18:45
autor: darkwater
może
http://www.no-ip.pl/ i logowanie "po nazwie" zamiast IP? Alternatywnie logowanie z użyciem klucza i rezygnacja z blokady innych IP. Może ktoś inny zaproponuje jeszcze inne rozwiązanie.
: 22 października 2009, 19:41
autor: sidjestgit
Logowanie z kluczem RSA.
Zrob tak jak w tym poradniku
http://dug.net.pl/tekst/65/ssh___klucze ... ez_hasla)/
Jesli bedziesz juz sie laczyl bezproblemowo przy uzyciu kluczy RSA to nastepnie w pliku /etc/ssh/sshd_config ustaw
Kod: Zaznacz cały
RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
(to spowoduje ze nie bedzie mozna laczyc sie bez klucza)
(zanim ustawisz na zdalnym serwerze
PasswordAuthentication no upewnij sie ze poprawnie i bezproblemowo logujesz sie przy pomocy klucza)
: 22 października 2009, 20:30
autor: piti129
sidjestgit robię zgodnie z poradnikiem i staję w jednym miejscu, bo nie wiem czy tak powinno być? Dokładnie jest to punkt z:
Kod: Zaznacz cały
ssh [email]winneotu@shell.dug.net.pl[/email]
W poradniku
jest napisane, że wyskoczy po tym coś takiego:
Kod: Zaznacz cały
Enter passphrase for key '/home/winnetou/.ssh/id_rsa'
I owszem wyskakuje mi to, ale gdy dam enter prosi jeszcze o podanie hasła roota.
A w poradniku
jest napisane, że powinno mnie zalogować bez hasła.
Dlatego się pytam bo nie chcę sam siebie zablokować na swoim serwerze.
Dodam jeszcze ze łączę się przez putty.
: 22 października 2009, 21:20
autor: sidjestgit
Prawdopodobnie na shell.dug.net twoje IP jest juz zbanowane
Sciagnij program puttygen - wygeneruj pare kluczy - exportuj klucz na serwer.
Przetestuj czy dziala polaczenie/logowanie przy poocy kluczy i dopiero jesli wszystko dziala czyn zmiany w /etc/ssh/sshd_config.
(poszukaj jakiegos poradnika o putty)
(myslalem ze masz Debiana lub innego linuksa)
PS.
NIE
Kod: Zaznacz cały
ssh [email]winneotu@shell.dug.net.pl[/email]
tylko
BB