Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Wy

https://www.debian.pl/viewtopic.php?t=32520

Strona 1 z 1

[+] Wyłączenie logowania ssh przez domene

: 17 maja 2015, 14:37
autor: politan
Witam,
mam swojego VPS'a, w którym chciałbym wyłączyć bądź też przekierować logowanie przez ssh i domenę. Na VPS'ie, do którego łączę się przez ssh mam postawionych kilka usług w tym serwer webowy, pocztowy, DNS etc. Do całego serwera spiętych jest kilka domen example.com, example2.com, example3.com ... Czy istnieje mozliwość wyłączenia logowania przez wszystkie domeny do ssh i zostawienie tylko jednej załóżmy example3.com bądź też tylko adres IP serwera?

Pozdrawiam.

: 17 maja 2015, 16:35
autor: grzesiek
Tak jak to pojmujesz, to nie, ale da się to obejść, tylko jedno ale, co chcesz przez to osiągnąć? Z serwerem SSH zawsze łączysz się przez IP, a to że kilka domen wskazuje na ten sam i Twój komputer je rozwiązuje bez pytania Cię o zdanie to co innego.

: 17 maja 2015, 19:37
autor: Yampress
Ale po co chesz tak zrobić?


Przejrzałeś chociaż plik konfiguracyjny??
#ListenAddress 0.0.0.0
Ustawiasz na jakim ip ma nasłuchiwać serwer ssh i po wszystkim.
Pośrednio wykluczasz inne ip i domeny z nimi powiązane.
A jak ktoś domene zna, to i tak dowie się ip domeny jak będzie chciał...


Zmjień lepiej port na którym nasłuchuje deamon sshd na cztero cyfrowy

: 19 maja 2015, 10:48
autor: politan
Wiem na jakiej zasadzie działa DNS, więc zdaję sobie sprawę z przekierowania na IP oraz możliwości odczytania IP serwera za pomocą nazwy domeny. Nie mam w tym jakiegoś większego celu, po prostu chciałem się dowiedzieć, czy istnieje możliwość wycięci połączenie ssh na wskazanej przeze mnie domenie.

Co do pliku konfiguracyjnego to oczywiście port ssh był inny niż standardowy, oraz adres nasłuchiwania był wpisany ręcznie, jednak nie wykluczyło to możliwości połączenia przez domenę.

: 19 maja 2015, 11:56
autor: pawkrol
Tak jak powiedzieli koledzy wcześniej. Nazwa dns to tylko nazwa. Do usługi łączysz się po ip. Jeśli masz jedno ip do usługi ssh (na które wskazują różne domeny), to nic z tym raczej nie zrobisz. Jedynie możesz zablokować w iptables src address.

: 19 maja 2015, 15:48
autor: politan
Ok. Tyle chciałem wiedzieć. Dzięki za rozjaśnienie tematu.

: 19 maja 2015, 16:39
autor: Yampress
No przecież domana wskazuje na ip, wiec tego nie wykluczysz.
Choiziło o to , aby serwer ssh nasłuchiwał tylko na danym ip . I bedzie to chodziło tylko z ta domena, która powiazana jest z tym ip, a na reszcie ip i domen z nimi powiązanych już nie.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl