Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH nur von bestimmten Rechnern aus?!?
ullifichte
25.06.02, 15:49
Kann ich einem Linux-Server sagen, daß er ssh Verbindungen nur von einem bestimmten Client aus erlauben soll?!
Gruß
Ulli
Hallo,
wenn die Clients feste IPs haben,
könntest du es über die Firewall machen.
das dürfte auch mit dem tcp_wrapper gehen. ssh unterstützt das. allerdings genauso wie bei der firewall nur mit festen ip-adressen.
gruss marc
Bei den meisten Distris laufen die Netz-Daemons über den inetd (bzw. eine Abart davon). Und dieser kennt die Konfigurationsdateien /etc/hosts.allow und /etc/hosts.deny
Meistens sind diese Dateien vom Start weg so konfiguriert, dass in /etc/hosts.deny erstmal alle Clients ausgesperrt werden und in /etc/hosts.allow zumindest localhost erlaubt wird. Du kannst nun die beiden Dateien an deine Bedürfnisse anpassen, das Format ist dort erklärt. Um zum Beispiel den Dienst ssh für den Rechner "rechner1" zu erlaubn, muss in /etc/hosts.allow folgendes stehen:
ssh: rechner1
Das ganze geht auch mit festen IP's bzw. mit ganzen Subnetzen
ssh: 192.168.0.
würde z.B. alle Rechner im Netz 192.168.0.0 den Zugriff auf ssh erlauben. Um allen den Zugriff zu ermöglichen genügt der Eintrag:
ssh: ALL
ullifichte
25.06.02, 22:03
...genau so was wollte ich wissen!! Danke!!!
Gruß
Ulli
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.