Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh nur von bestimmten Rechnern aus?!?
ullifichte
07.08.02, 22:21
Wie kann ich ssh an einem Server so einstellen, daß ich nur von einem ganz bestimten Rechner Zugriff bekomme?!?
Gruß
Ulli
in der /etc/ssh/ssh_config bzw /etc/ssh_config
den Parameter
host *
auf
host deinhostname
setzen.
Um DNS spoofing zu verhindern dann noch
CheckHostIP auf yes setzen. Dann wird zusätzlich überprüft, ob die Client-IP auch zu dem hostnamen passt, von dem connected wird.
ullifichte
08.08.02, 10:35
Habe die Werte geändert, kann mich aber immer noch von anderen Rechnern dort anmelden!?
Gruß
Ulli
hiho;
die datei heisst sshd_config, die ssh_config ist für den client zuständig
der sshd bietet von sich aus keine möglichkeit, den zugriff euf bestimmte hosts einzuschränken...nur auf bestimmte benutzer...
ob das mit pam funktioneren könnte, weiss ich nicht...
eine möglichkeit wäre jedoch, das über iptables oder ipchains zu regeln..
bsp.:
iptables -A INPUT -i <device, an dem sshd listet> -s <die adresse, die zugreifen soll> -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i <device, an dem sshd listet> -p tcp --dport 22 -j DROP
diese regeln gehen davon aus, dass die defaultrules auf ACCEPT stehen..
ciao
tommy
sorry, hatte mich verdacht...
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.