Hallo zusammen,
ich möchte gerne SSH nur für einige IP Adressen freigeben. Mit AllowHosts gehts leider nicht da gibt es eine fehlermeldung. Außerdem würde ich gerne Pings unterbinden.
Ich habe einen Linux-Server direkt am Internet dranne welcher einige Dienste machen soll, er hat nur eine Netzwerkkarte.
Vieleicht kann mir jemand helfen, bei google habe ich leider auch nur AllowHosts als Lösung gefunden welcher aber bei vielen nicht funktioniert.
Chris
Was gibt denn AllowHosts für ne Fehlermeldung?Original geschrieben von Airwolf
Hallo zusammen,
ich möchte gerne SSH nur für einige IP Adressen freigeben. Mit AllowHosts gehts leider nicht da gibt es eine fehlermeldung. Außerdem würde ich gerne Pings unterbinden.
Ich habe einen Linux-Server direkt am Internet dranne welcher einige Dienste machen soll, er hat nur eine Netzwerkkarte.
Vieleicht kann mir jemand helfen, bei google habe ich leider auch nur AllowHosts als Lösung gefunden welcher aber bei vielen nicht funktioniert.
Chris
Gruß,
Ace
openSUSE 10.3 @ AMD 64 3700+,A8N-SLI-Premium,1GB,256MB NVIDIA GeForce 7950GT
Mac OS X Tiger @ MacBook, Intel Core Duo 2GHz, 2GB
Last.FM - Profil | Blog
Hallo,
folgende Meldung kommt beim Neustart...
pinguin1:/etc # sshd
/etc/ssh/sshd_config: line 76: Bad configuration option: AllowHosts
/etc/ssh/sshd_config: terminating, 1 bad configuration options
pinguin1:/etc #
Gruß
Chris
ICMP Pakete kannst du mit einer iptables Regel droppen... hab allerdings grad kein Firewall Script parat, Forensuche sollte weiterhelfen.Original geschrieben von Airwolf
Außerdem würde ich gerne Pings unterbinden.
Chris
Desktop: 2,2 GHz P4 | 2 GB RAM | GF 7600 | EMU10K1
Läppi: Toshiba Satellite M30-642
--> Ubuntu 7.04
hi,
in der manpage zu sshd_config gibt es kein allowhosts, was du suchen wirst ist AllowUsers. AllowUsers *@192.168.0.222 erlaubt den sshd zugriff nur für alle benutzer von 192.168.0.222.
man sshd_config
ping kannst du mit iptables blocken, inwieweit das sinn macht ist aber fraglich.
gruß pcm
mOoOoOoOo macht die kOoOoOoOo
AllowHosts in der sshd_config? Verwechselst Du da nicht was?Original geschrieben von Airwolf
/etc/ssh/sshd_config: line 76: Bad configuration option: AllowHosts
/etc/ssh/sshd_config: terminating, 1 bad configuration options
<edit>
Korrektur: Zumindest OpenSSH kann das wohl nicht
</edit>
Solcher Sachen werden über die
/etc/hosts.allow
mit zB
sshd: .my.domain
geregelt.
cu/2 iae
Matthias
Geändert von mbo (18.03.04 um 09:00 Uhr)
42
Ich zitiere mich mal selbst ...Original geschrieben von mbo
<edit>
Korrektur: Zumindest OpenSSH kann das wohl nicht
</edit>
sieh mal hier
http://www.ssh.org/documents/32/sshd2_configman.txt
und dann hier
http://www.openbsd.org/cgi-bin/man.c...penBSD+Current
Also entweder über /etc/hosts.allow
oder über iptables
cu/2 iae
42
warum so "umständlich"? AllowUsers tut doch das was er im prinzip will.Original geschrieben von mbo
Also entweder über /etc/hosts.allow
oder über iptables
gruß pcmAllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. `*' and `?' can be
used as wildcards in the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is
allowed for all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.
Geändert von pcm (18.03.04 um 11:24 Uhr)
mOoOoOoOo macht die kOoOoOoOo
gibt es keine möglichkeit irgendwie den Dienst wenn er außerhalb des 192.168.1.x Netz nicht zu starten, ich möchte verhindern das man rausbekommt ob da SSH leuft...
Mit 2 Netzwerkkarten wüsste ich das ungefähr, aber ist es bei einer Karte auch möglich !?
Chris
? bis du ganz am lan oder hast du nen laptop--> wechselnde infrastruktur
wenn du nen router vor dir hst kommt eh niemand drauf da NAT <<--- stichwort!
betrieben wird
wenn ich meinen server ausschalte, wird die Strassenlaterne draussen heller...
Der Server ist immer Online derzeit steht er direkt am Netz, also vollen zugriff, ich möchte halt vermeiden das man scannen kann, aber ich glaube nur mit einer Netzkarte ist es aussichtslos oder ??Original geschrieben von pcdog
? bis du ganz am lan oder hast du nen laptop--> wechselnde infrastruktur
wenn du nen router vor dir hst kommt eh niemand drauf da NAT <<--- stichwort!
betrieben wird
Chris
wie wärs mit ListenAddress? ListenAddress deinelanip (bsp ListenAdress 192.168.0.1)
mOoOoOoOo macht die kOoOoOoOo
Da ich mich im moment einarbeite kann ich mit ListenAdresse nicht viel Anfangen, ich denke das ist sowas mit Filtern usw.
Trage ich die in die ssh config ein !?
Chris
das sollte auskommentiert in deiner /etc/ssh/sshd_config stehen, einfach das # wegmachen und das 0.0.0.0 (was für alle steht) zu deiner lanip ändern. man sshd_config is dein freund
mOoOoOoOo macht die kOoOoOoOo
Ist das nicht eigentlich auf welche IP Adresse SSH hören soll ?? Mein english ist nicht das beste..oder kann ich dort z.B. 192.168.1.0 eingeben und alle aus dem 1er Netz kommen auf den SSH !?
Chris
Berechtigungen
Zitieren
Lesezeichen