forum.opennet.ru - "SSH" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SSH"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SSH"
Сообщение от Devian on 21-Фев-02, 14:06 (MSK)
Подскажите, пожалуйста, как сделать так чтобы с сервером через SSH можно было работать только с определенных IP-адресов. Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: SSH, Serge, 14:14 , 21-Фев-02, (1)
- RE: SSH, UranIum, 16:04 , 21-Фев-02, (2)
- RE: SSH, Devian, 17:46 , 21-Фев-02, (5)
RE: SSH, Ag, 16:32 , 21-Фев-02, (3)
RE: SSH, lavr, 17:17 , 21-Фев-02, (4)
- RE: SSH, AlexLeon, 06:14 , 22-Фев-02, (6)
  - RE: SSH, Along, 11:43 , 22-Фев-02, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: SSH"

Сообщение от Serge on 21-Фев-02, 14:14  (MSK)

>Подскажите, пожалуйста, как сделать так чтобы
>с сервером через SSH можно
>было работать только с определенных
>IP-адресов.
>Спасибо.

Если у тебя FreeBSD то можно прописать IP-адреса (или имена хостов) в файле /etc/hosts/allow.
Можно firewall настроить ...
Удачи!
Serge.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: SSH"

Сообщение от UranIum on 21-Фев-02, 16:04  (MSK)

/etc/hosts.deny:
in.telnetd: ALL EXCEPT 130.17.10.5 130.17.10.6 130.17.10.4 192.168.100.11 192.168.200.2 130.17.30.17
Рабочий пример из линукса для телнета и т.д

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: SSH"

Сообщение от Devian on 21-Фев-02, 17:46  (MSK)

>>Подскажите, пожалуйста, как сделать так чтобы
>>с сервером через SSH можно
>>было работать только с определенных
>>IP-адресов.
>>Спасибо.
>
>
> Если у тебя FreeBSD то
>можно прописать IP-адреса (или имена
>хостов) в файле /etc/hosts/allow.
>Можно firewall настроить ...
>
>Удачи!
>Serge.

Операционка FreeBSD.
В указанном файле прописал:
          ALL: IP.address: ALLOW
          ssh: ALL: DENY
т.е запретить всем юзать ssh, кроме указанныч IP
К сожалению не помогает...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: SSH"

Сообщение от Ag on 21-Фев-02, 16:32  (MSK)

AllowHosts  в файле  /etc/sshd_config
( /etc/ssh2/sshd2_config )

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: SSH"

Сообщение от lavr on 21-Фев-02, 17:17  (MSK)

>Подскажите, пожалуйста, как сделать так чтобы
>с сервером через SSH можно
>было работать только с определенных
>IP-адресов.
>Спасибо.
http://unix1.jinr.ru/~lavr/

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: SSH"

Сообщение от AlexLeon on 22-Фев-02, 06:14  (MSK)

SSH_PORTS="513:1023" #число одновременных соединений

#SSH (22) обращение клиентов к удаленным SSH серверам
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $SSH_PORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $SSH_PORTS -j ACCEPT
#SSH (22) - обращение внешних клиентов к локальному SSH серверу
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $UNPRIVPORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $SSH_PORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $SSH_PORTS -j ACCEPT
Но лучше всего "Брандмауэры в Linux" Роберта Л. Зиглера, издательство NewsRiders
С уважением Алексей Леончик

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: SSH"

Сообщение от Along on 22-Фев-02, 11:43  (MSK)

>SSH_PORTS="513:1023" #число одновременных соединений
>
>
>#SSH (22) обращение клиентов к удаленным
>SSH серверам
>
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp -s $IPADDR $UNPRIVPORTS -d
>$ANYWHERE 22 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $ANYWHERE
>22 -d $IPADDR $UNPRIVPORTS -j
>ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp -s $IPADDR $SSH_PORTS -d
>$ANYWHERE 22 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $ANYWHERE
>22 -d $IPADDR $SSH_PORTS -j
>ACCEPT
>
>#SSH (22) - обращение внешних клиентов
>к локальному SSH серверу
>
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp -s $MYLOVEHOST $UNPRIVPORTS -d
>$IPADDR 22 -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $IPADDR
>22 -d $MYLOVEHOST $UNPRIVPORTS -j
>ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp -s $MYLOVEHOST $SSH_PORTS -d
>$IPADDR 22 -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $IPADDR
>22 -d $MYLOVEHOST $SSH_PORTS -j
>ACCEPT
>
>Но лучше всего "Брандмауэры в Linux"
>Роберта Л. Зиглера, издательство NewsRiders
>
>
>С уважением Алексей Леончик
Не понял
а чем не нравится стандартные настройки sshd  ?
/etc/ssh2/sshd2_conf
AllowHosts   194.226.80.*

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: SSH"
Сообщение от Serge on 21-Фев-02, 14:14 (MSK)
>Подскажите, пожалуйста, как сделать так чтобы >с сервером через SSH можно >было работать только с определенных >IP-адресов. >Спасибо. Если у тебя FreeBSD то можно прописать IP-адреса (или имена хостов) в файле /etc/hosts/allow. Можно firewall настроить ... Удачи! Serge.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: SSH"
	Сообщение от UranIum on 21-Фев-02, 16:04 (MSK)
	/etc/hosts.deny: in.telnetd: ALL EXCEPT 130.17.10.5 130.17.10.6 130.17.10.4 192.168.100.11 192.168.200.2 130.17.30.17 Рабочий пример из линукса для телнета и т.д
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: SSH"
	Сообщение от Devian on 21-Фев-02, 17:46 (MSK)
	>>Подскажите, пожалуйста, как сделать так чтобы >>с сервером через SSH можно >>было работать только с определенных >>IP-адресов. >>Спасибо. > > > Если у тебя FreeBSD то >можно прописать IP-адреса (или имена >хостов) в файле /etc/hosts/allow. >Можно firewall настроить ... > >Удачи! >Serge. Операционка FreeBSD. В указанном файле прописал: ALL: IP.address: ALLOW ssh: ALL: DENY т.е запретить всем юзать ssh, кроме указанныч IP К сожалению не помогает...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: SSH"
Сообщение от Ag on 21-Фев-02, 16:32 (MSK)
AllowHosts в файле /etc/sshd_config ( /etc/ssh2/sshd2_config )
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: SSH"
Сообщение от lavr on 21-Фев-02, 17:17 (MSK)
>Подскажите, пожалуйста, как сделать так чтобы >с сервером через SSH можно >было работать только с определенных >IP-адресов. >Спасибо. http://unix1.jinr.ru/~lavr/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: SSH"
	Сообщение от AlexLeon on 22-Фев-02, 06:14 (MSK)
	SSH_PORTS="513:1023" #число одновременных соединений #SSH (22) обращение клиентов к удаленным SSH серверам ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 22 -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $UNPRIVPORTS -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $SSH_PORTS -d $ANYWHERE 22 -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $SSH_PORTS -j ACCEPT #SSH (22) - обращение внешних клиентов к локальному SSH серверу ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $UNPRIVPORTS -d $IPADDR 22 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $UNPRIVPORTS -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $SSH_PORTS -d $IPADDR 22 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $SSH_PORTS -j ACCEPT Но лучше всего "Брандмауэры в Linux" Роберта Л. Зиглера, издательство NewsRiders С уважением Алексей Леончик
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: SSH"
	Сообщение от Along on 22-Фев-02, 11:43 (MSK)
	>SSH_PORTS="513:1023" #число одновременных соединений > > >#SSH (22) обращение клиентов к удаленным >SSH серверам > >ipchains -A output -i $EXTERNAL_INTERFACE -p >tcp -s $IPADDR $UNPRIVPORTS -d >$ANYWHERE 22 -j ACCEPT >ipchains -A input -i $EXTERNAL_INTERFACE -p >tcp ! -y -s $ANYWHERE >22 -d $IPADDR $UNPRIVPORTS -j >ACCEPT >ipchains -A output -i $EXTERNAL_INTERFACE -p >tcp -s $IPADDR $SSH_PORTS -d >$ANYWHERE 22 -j ACCEPT >ipchains -A input -i $EXTERNAL_INTERFACE -p >tcp ! -y -s $ANYWHERE >22 -d $IPADDR $SSH_PORTS -j >ACCEPT > >#SSH (22) - обращение внешних клиентов >к локальному SSH серверу > >ipchains -A input -i $EXTERNAL_INTERFACE -p >tcp -s $MYLOVEHOST $UNPRIVPORTS -d >$IPADDR 22 -j ACCEPT >ipchains -A output -i $EXTERNAL_INTERFACE -p >tcp ! -y -s $IPADDR >22 -d $MYLOVEHOST $UNPRIVPORTS -j >ACCEPT >ipchains -A input -i $EXTERNAL_INTERFACE -p >tcp -s $MYLOVEHOST $SSH_PORTS -d >$IPADDR 22 -j ACCEPT >ipchains -A output -i $EXTERNAL_INTERFACE -p >tcp ! -y -s $IPADDR >22 -d $MYLOVEHOST $SSH_PORTS -j >ACCEPT > >Но лучше всего "Брандмауэры в Linux" >Роберта Л. Зиглера, издательство NewsRiders > > >С уважением Алексей Леончик Не понял а чем не нравится стандартные настройки sshd ? /etc/ssh2/sshd2_conf AllowHosts 194.226.80.*
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх