Freesco, NND, CDN, EOS • Wyświetl temat - Dostęp tylko z jednego IP do OpenSSH

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Dostęp tylko z jednego IP do OpenSSH

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 9 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Anonymous

Tytuł: Dostęp tylko z jednego IP do OpenSSH

: piątek, 18 października 2002, 16:17

Mam następujący problem: chciałbym tak skonfigurować OpenSSH żeby dało się łączyć tylko z jednego IP wewnętrznego i wszystkich lokalnych. W starym SSH był parametr
AllowHosts i DenyHosts i to załatwiało sprawę. W nowym OpenSSHD za cholere nie moge tego rozgryźć :evil:

Mógłby ktoś zaproponować jakieś rozwiązanie ?

Na górę

Kipa

Tytuł:

: piątek, 18 października 2002, 23:26

MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 09:39
Posty: 822
Lokalizacja: Bytom

Poczytaj

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi :!:

Kipa
http://www.FreeSCO.w.pl

Na górę

Anonymous

Tytuł:

: piątek, 18 października 2002, 23:43

Gdzie ?

Już trzeci dzień nad tym siedzę i nic.

Na górę

Maciek

Tytuł:

: sobota, 19 października 2002, 12:18

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Można to załatwić za pomocą ipfwadm -zabronić dostęp do portu 22 dla wszystkich, a potem zezwolić z jednego hosta. Ale po co? Co będzie jeśli sam znajdziesz się w sytuacji, gdy będziesz musiał dostać się do serwera z innego adresu.

Na górę

Anonymous

Tytuł:

: sobota, 19 października 2002, 12:30

To wleze przez SSH na tamten host co ma dostęp a z niego będę się łączył do mojego.

Na górę

Maciek

Tytuł:

: sobota, 19 października 2002, 19:54

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie mój cyrk nie moje małpy...
Jednak wydaje mi się to jakimś pokrętnym i wydmuchanym sposobem "zabezpieczania" serwera. Zaznaczam, że to moje prywatne zdanie, związane z tym, że ja osobiście często potrzebuję dostępu do swojego serwerka z różnych miejsc...

Na górę

Anonymous

Tytuł:

: sobota, 19 października 2002, 19:59

Pokrętny nie pokrętny, ale po co mam zostawić komuś otwarte wejście do połączeń skoro ja sam korzystam tylko z jednego IP na zewnątrz ? Zamknięcie dostępu innym nie zaszkodzi mi wcale a zawsze będzie większe bezpieczeństwo.

Na górę

Kipa

Tytuł:

: niedziela, 20 października 2002, 01:23

MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 09:39
Posty: 822
Lokalizacja: Bytom

TJM pisze:

Gdzie ?

Już trzeci dzień nad tym siedzę i nic.

Właśnie TU

Kipa pisze:

Poczytaj

Jakie forum, takie linki. Ale działają. :roll:

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi :!:

Kipa
http://www.FreeSCO.w.pl

Na górę

Anonymous

Tytuł:

: niedziela, 20 października 2002, 11:33

Coś mi się wydaje że tutaj na forum znajdę tylko sposób na zbanowanie portu 22 na firewallu dla wszystkich a następnie otwarcie go dla wybranego IP.
Nie do końca o to mi chodzi, ponieważ wiem że w OpenSSH (przynajmniej na dużym linuksie) jest taka opcja AllowUsers i DenyUsers którą w połączeniu z opcją HostbasedAuthentication można wykorzystać do ustawienia dostępu właśnie z wybranych hostów. O ile na dużym linuksie mam z tym kłopoty ale chociaż widać oznaki działania, to freesco olewa mi to całkowicie i co bym tam za głupoty nie powpisywał dostęp mają wszyscy. Szukam właśnie informacji na temat jak to skonfigurować, bo kombinowanie z ipfwadm to według mnie lekko okrężna droga.

Na górę

Strona 1 z 1

[ Posty: 9 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników