Kann ich einem Linux-Server sagen, daß er ssh Verbindungen nur von einem bestimmten Client aus erlauben soll?!

Gruß

Ulli

Hallo,

wenn die Clients feste IPs haben,
könntest du es über die Firewall machen.

das dürfte auch mit dem tcp_wrapper gehen. ssh unterstützt das. allerdings genauso wie bei der firewall nur mit festen ip-adressen.

gruss marc

Bei den meisten Distris laufen die Netz-Daemons über den inetd (bzw. eine Abart davon). Und dieser kennt die Konfigurationsdateien /etc/hosts.allow und /etc/hosts.deny

Meistens sind diese Dateien vom Start weg so konfiguriert, dass in /etc/hosts.deny erstmal alle Clients ausgesperrt werden und in /etc/hosts.allow zumindest localhost erlaubt wird. Du kannst nun die beiden Dateien an deine Bedürfnisse anpassen, das Format ist dort erklärt. Um zum Beispiel den Dienst ssh für den Rechner "rechner1" zu erlaubn, muss in /etc/hosts.allow folgendes stehen:

ssh: rechner1

Das ganze geht auch mit festen IP's bzw. mit ganzen Subnetzen

ssh: 192.168.0.

würde z.B. alle Rechner im Netz 192.168.0.0 den Zugriff auf ssh erlauben. Um allen den Zugriff zu ermöglichen genügt der Eintrag:

ssh: ALL

...genau so was wollte ich wissen!! Danke!!!

Gruß

Ulli