kann man dem SSH sagen das er ein bestimmten user nur auf einer bestimmte IP connecten lassen kann? wenn ja wie

also user1 kann nur auf 192.168.0.1 per ssh auf der maschiene sich einlogen usw.

ja hat dein ssh-server mehrere ip's?

jawohl das hatt er

Hallo!

Bei mir gibt es in /etc/ssh/ die Datei sshd_conf. Dort einfach eintragen:
ListenAddress DeineIP
ssh restarten und schön lauscht er nur noch auf die Adresse!


der Lars

Original geschrieben von larsb
Hallo!

Bei mir gibt es in /etc/ssh/ die Datei sshd_conf. Dort einfach eintragen:
ListenAddress DeineIP
ssh restarten und schön lauscht er nur noch auf die Adresse!


der Lars

das ist klar

was ich will ist jedoch

"also user1 kann nur auf 192.168.0.1 per ssh auf der maschiene sich einlogen usw." sprich
user2 kann nur auf 192.168.0.2 usw. verstehst du

Original geschrieben von robiotor
jawohl das hatt er

also hat dein server (eine physikalische maschine) folgende ip's:
192.168.0.1
192.168.0.2
... usw.

??? dat is ja wo bissl komisch oder?
wenn der soviele nics hat, was macht das dann für einen sinn wenn user1,2,3,usw doch nur immer auf ein und derselben maschine eingeloggt sind?

wenn du willst dass sich auf dem rechner A mit der ip 192.168.0.1 nur user1 anmeldem soll dann verbiete allen den login ausser user1

bei rechner B mit 192.168.0.2 genauso für user2

oder hab ich das falsch verstanden?

Original geschrieben von $kuLL
also hat dein server (eine physikalische maschine) folgende ip's:
192.168.0.1
192.168.0.2
... usw.

??? dat is ja wo bissl komisch oder?
wenn der soviele nics hat, was macht das dann für einen sinn wenn user1,2,3,usw doch nur immer auf ein und derselben maschine eingeloggt sind?

wenn du willst dass sich auf dem rechner A mit der ip 192.168.0.1 nur user1 anmeldem soll dann verbiete allen den login ausser user1

bei rechner B mit 192.168.0.2 genauso für user2

oder hab ich das falsch verstanden?

nein es sind nicht mehrere rechner sondern nur einen, und das mit der IP war ein beispiel, natürlich sind die ip adressen nicht aus dem 192.168.x netz sondern aus dem 2xx.xxx. Ist eigentlich egal auch um welche IP´s es geht, die sind alle auf der eine kiste.

achso, also ist das ein gateway und du möchtest von aussen und innen drauf zugreifen ...?

zum sshd ist zu sagen, dass du beliebigen nutzern/gruppen den zugriff verwehren/erlauben kannst
weiterhin kannst du dem sshd sagen an welche ip er sich bindet und auf welchem port er lauschen soll

was du jetzt aber genau willst habe ich immer noch nicht verstanden

Er will:

IP1 -> nur user1 darf connecten sonst keiner
IP2 -> nur user2 darf drauf connecten sonst keiner
...

nur mal so als beispiel gesehen

endlich hatt es einer verstanden hier :)

so wenn jemand jetzt eine antwort darauf hatt dann bitteschön

das ist mir schon klar, aber da fehlen noch paar infos weil man die frage so überhaupt nicht beantworten kann! ^^

sind die ip's denn dynamisch??
weil du das mit dem 2xx.xxx.xxx.xxx angedeutet hast??
wenn ja, wie willst du sowas realisieren wenn sich die ip ständig ändert

wenn die ip fest sind, dann lässt sich das sicher über hostnamen einrichten ...

Bei iptables gibts sowas wie --uid-owner -- kann jetzt aber wirklich nicht sagen, ob das funktioniert bzw. für sowas brauchbar ist ..

-- hab mirs grad angeschaut, kannst vergessen - damit blockierst nur programme, die unter Deiner UID gestartet werden.

moin moin

@klemens


-- hab mirs grad angeschaut, kannst vergessen - damit blockierst nur programme, die unter Deiner UID gestartet werden.

--uid-owner funktioniert nur in der output-chain. du kannst quasi bestimmen, das z.b. nur ssh verbindungen vom user mit uid blabla erlaubt werden. das meintest du wohl auch.

@robiotor


ich muss ganz ehrlich zugeben, das ich dein vorhaben auch noch nicht ganz verstanden habe. hat der rechner auf dem der sshd läuft mehrere ip adressen? oder meinst du sowas

192.168.1.2 ===> ssh-server

verbindung nur erlauben, wenn user1 die verbindung initiert hat?


Gruß HL

also ich hab das so verstanden:

SSH-Server hat mehrere IP's
User1 darf sich zu IP1 verbinden
User2 nicht
User2 darf sich zu IP2 verbinden
User1 nicht
...

Aber warum, was ist der Sinn? User1 und 2 sind dann eh auf dem gleichen Rechner, oder?

Gruß Swen

Original geschrieben von swen1
also ich hab das so verstanden:

SSH-Server hat mehrere IP's
User1 darf sich zu IP1 verbinden
User2 nicht
User2 darf sich zu IP2 verbinden
User1 nicht
...

Aber warum, was ist der Sinn? User1 und 2 sind dann eh auf dem gleichen Rechner, oder?

Gruß Swen

ganz genau so ist es richtig und nicht anders. mein vorhaben ist folgendes um genau zu sein

die verschiedenen user verursachen traffic, wenn jeder user jedoch eine eigene IP für sich benutzen wird dann kann ich auch sagen user1 hatt x traffic und user2 hatt y traffic, usw. mit anderen user.

natürlich wäre es besser wenn es ein accountig tool gibt wo ich nichts rummachen muss an iptables, sondern wo das automaitisch konfiguriert wird. ich habe nämlich kein plan von iptables :))

mit iptables kannst du zugriffe über die mac-adressen erlauben/abweisen. so könntest du garantieren, dass nur ein bistimmter user sich mit port 22 einer bestimmten ip verbinden darf!