Strona 1 z 1
Konfiguracja SSH
: 31 sierpnia 2008, 21:27
autor: R_Przemek
Witam
Jak powinna wyglądać konfiguracja SSH tak aby logowanie było możliwe tylko z określonego hosta bądź grupy hostów. (hosta bądź IP)
np. chcę aby ssh przyjmowało tylko próby logowania z puli adresowej 192.168.xx.xx , albo tylko z jednego adresu np. 192.168.4.3
: 31 sierpnia 2008, 21:44
autor: grzesiek
Możesz ustawić to w pliku konfiguracyjnym SSH, zresztą w swoim firewallu też
: 31 sierpnia 2008, 21:46
autor: ruun
Kod: Zaznacz cały
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -s 192.168.0.0/24 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -d 192.168.0.0/24 --sport 22 -j ACCEPT
: 01 września 2008, 21:44
autor: R_Przemek
grzesiek pisze:Możesz ustawić to w pliku konfiguracyjnym SSH, zresztą w swoim firewallu też
A jak ten config powinien wyglądać?
Mam na myśli sshd_config.
: 02 września 2008, 17:41
autor: grzesiek
Jeżeli chodzi o blokowanie połączeń z niechcianej adresacji to lepszym rozwiązaniem będzie zrobienie tego na poziomie firewalla. W konfigu też można np. opcja ListenAddress, ale ja używam firewalla, a w konfigu ustawiam kto może się zdalnie zalogować - Allowusere i port warto zmienić.
Lepiej zainteresować się firewallem bo jak go się zna to każdą usługę sobie przyblokujesz jak zechcesz, nawet jak ona sama takiej konfiguracji nie oferuje, więc zmień sobie numer portu na niestandardowy i wpuszczaj/wypuszczaj ruch do tego portu tylko z/do kąd chcesz.