Тема: sshd_config
Прошу подсказать, как в конфиге задать доступ к sshd ТОЛЬКО с определенных ip адресов? Не могу найти этого нигде....чертовщина...а очень надо.
- Alexander
- Administrator
- Неактивен
Re: sshd_config
попробуй здесь почитать /etc/hosts.allow
Re: sshd_config
нет...sshd не работает с TCPWrapper и не запускается через inetd во всяком случае в варианте "по умолчанию"...можно и так сконфигить, но это уже не автономный режим...а там задержки на проверку ключей идут...нет - я хотел именно средствами конфигурационного файла самого sshd_config.
Саня, спасибо что отозвался :-)
Якобы в linux такая опция есть - пишется в sshd_config как
allowedadress ip1 ip2......
в BSD у меня не работает - ругается....
Re: sshd_config
Вопрос решился!
AllowUsers [email protected] [email protected] :-)
- Alexander
- Administrator
- Неактивен
Re: sshd_config
а если надо сетку забанить?
Re: sshd_config
А все остальное и будет забанино автоматом, так как разрешено только то, что указано явно в AllowUsers. Всем остальным будет denied....я проверил :-)
Re: sshd_config
хмм, а я бы фаерволом резал...
Re: sshd_config
Да...такому как ты (SatanaClause - великий и ужасный!!) только дай волю...всех порежешь в клочья!! :-))
Небось и рожки титановые? :-)
На самом деле я хотел простое решение, короткое ,изящное и быстрое...
Re: sshd_config
хмм, а фоерволом разве не просто? зачем пустать пакеты в систему, зная что они всеравно должны быть обрезаны???
Re: sshd_config
а разве они пускаются? Демон sshd, прежде чем установить соединение, проверяет config файл. при несовпадении условий соединение не устанавливается и пакеты не пропускаются.
Re: sshd_config
SatanaClause пишет:
хмм, а фоерволом разве не просто? зачем пустать пакеты в систему, зная что они всеравно должны быть обрезаны???
Хорошо, а в любом случае....как это сделать на базе ipfw? И на базе iptables? Спасибо заранее. Просто - мне и там и там может понадобиться....
Re: sshd_config
dio открыть для определенных айпи 22 порт
Re: sshd_config
crash
умница, садись пять!
dio
Ну подумай рассудительно, зачем пускать то, что потом будешь прибивать... тем более правила файлвола можно спокойно на лету менять... тоесть можно поставить простельнкий скрипт, к которому ты будешь конектиться по какомунить порту, и в окошку по типу телнета добавлять или удалять ип которве могут подрубатся к 22 порту... если интересует то либо я либо Александр тебе покажим с какой програмкой это можно делать...
Re: sshd_config
Во блин...очнулся я...конечно интересует, а чего же вы молчали, давайте конечно, выкладывайте!
Re: sshd_config
dio открываешь себе (для своего айпи)
доступ по ssh, то есть в файле ipfw пишешь
{ipwf} add allow tcp from ip to me 22 setup
это есть есть правило
{ipwf} add allow ip from any to any established
ну а если нет, то
{ipwf} add allow tcp from ip to me 22
{ipwf} add allow tcp from me 22 to ip
ip - твой айпи, твоего компа...
ну а дальше уже открывать доступ другим это дело техники))
me - это айпи твоего сервера, но можно оставить просто me и айпи автоматом подставиться))
Re: sshd_config
о...однако....спасибо :-)
Re: sshd_config
dio
http://seamons.com/net_server.html вот на основе этого, можно написать свой полноценный сервачек с авторизацией и всем чем угодно...
Re: sshd_config
выглядит чудно...а дока где?? Я же не Эйнштейн...:-)
Re: sshd_config
SatanaClause пишет:
dio
http://seamons.com/net_server.html вот на основе этого, можно написать свой полноценный сервачек с авторизацией и всем чем угодно...
А че...куда ни ткнешь - везде
404 Error -- File Not Found
The page you are looking for (http://seamons.com/family/projects/emacs/) is not here.
Re: sshd_config
и как это написать?? На чем?? И что именно написать?
Re: sshd_config
стукни в аську покажу, много писать
Re: sshd_config
ЭЭЭЭ
Я тоже хачу скрипт такой !!! 
- Alexander
- Administrator
- Неактивен
Re: sshd_config
Цирбир пишет:
ЭЭЭЭ
Я тоже хачу скрипт такой !!!
Какой ??? Тут их много
Re: sshd_config
Открывать порт 22 или какой другон по спец команде посланной на определенный порт
Re: sshd_config
попожа выкладу ссылку на исходник, щас неохото лазить по фтпшки