| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Dostęp tylko z jednego IP do OpenSSH http://forum.freesco.pl/viewtopic.php?f=35&t=650 |
Strona 1 z 1 |
| Autor: | Anonymous [ piątek, 18 października 2002, 16:17 ] |
| Tytuł: | Dostęp tylko z jednego IP do OpenSSH |
Mam następujący problem: chciałbym tak skonfigurować OpenSSH żeby dało się łączyć tylko z jednego IP wewnętrznego i wszystkich lokalnych. W starym SSH był parametr AllowHosts i DenyHosts i to załatwiało sprawę. W nowym OpenSSHD za cholere nie moge tego rozgryźć 
Mógłby ktoś zaproponować jakieś rozwiązanie ? |
|
| Autor: | Kipa [ piątek, 18 października 2002, 23:26 ] |
| Tytuł: | |
Poczytaj |
|
| Autor: | Anonymous [ piątek, 18 października 2002, 23:43 ] |
| Tytuł: | |
Gdzie ? 
Już trzeci dzień nad tym siedzę i nic. |
|
| Autor: | Maciek [ sobota, 19 października 2002, 12:18 ] |
| Tytuł: | |
Można to załatwić za pomocą ipfwadm -zabronić dostęp do portu 22 dla wszystkich, a potem zezwolić z jednego hosta. Ale po co? Co będzie jeśli sam znajdziesz się w sytuacji, gdy będziesz musiał dostać się do serwera z innego adresu. |
|
| Autor: | Anonymous [ sobota, 19 października 2002, 12:30 ] |
| Tytuł: | |
To wleze przez SSH na tamten host co ma dostęp a z niego będę się łączył do mojego. |
|
| Autor: | Maciek [ sobota, 19 października 2002, 19:54 ] |
| Tytuł: | |
Nie mój cyrk nie moje małpy... Jednak wydaje mi się to jakimś pokrętnym i wydmuchanym sposobem "zabezpieczania" serwera. Zaznaczam, że to moje prywatne zdanie, związane z tym, że ja osobiście często potrzebuję dostępu do swojego serwerka z różnych miejsc... |
|
| Autor: | Anonymous [ sobota, 19 października 2002, 19:59 ] |
| Tytuł: | |
Pokrętny nie pokrętny, ale po co mam zostawić komuś otwarte wejście do połączeń skoro ja sam korzystam tylko z jednego IP na zewnątrz ? Zamknięcie dostępu innym nie zaszkodzi mi wcale a zawsze będzie większe bezpieczeństwo. |
|
| Autor: | Kipa [ niedziela, 20 października 2002, 01:23 ] |
| Tytuł: | |
TJM pisze: Gdzie ? Już trzeci dzień nad tym siedzę i nic. Właśnie TU Kipa pisze: Jakie forum, takie linki. Ale działają. 
|
|
| Autor: | Anonymous [ niedziela, 20 października 2002, 11:33 ] |
| Tytuł: | |
Coś mi się wydaje że tutaj na forum znajdę tylko sposób na zbanowanie portu 22 na firewallu dla wszystkich a następnie otwarcie go dla wybranego IP. Nie do końca o to mi chodzi, ponieważ wiem że w OpenSSH (przynajmniej na dużym linuksie) jest taka opcja AllowUsers i DenyUsers którą w połączeniu z opcją HostbasedAuthentication można wykorzystać do ustawienia dostępu właśnie z wybranych hostów. O ile na dużym linuksie mam z tym kłopoty ale chociaż widać oznaki działania, to freesco olewa mi to całkowicie i co bym tam za głupoty nie powpisywał dostęp mają wszyscy. Szukam właśnie informacji na temat jak to skonfigurować, bo kombinowanie z ipfwadm to według mnie lekko okrężna droga. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|