ssh

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

ssh

Непрочитанное сообщение CTOPMbI4 » 2008-06-01 0:08:50

Нужно чтобы по ssh могли ходить только с опредленных ипов.
как реализовать?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: ssh

Непрочитанное сообщение alex3 » 2008-06-01 1:25:05

Код: Выделить всё

ipfw add deny tcp from not (list IP) to me 22
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ssh

Непрочитанное сообщение zg » 2008-06-01 8:18:40

лучше через /etc/hosts.allow

Код: Выделить всё

sshd: 192.168.0.0/255.255.255.0 : allow
sshd: all : deny

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: ssh

Непрочитанное сообщение CTOPMbI4 » 2008-06-01 13:09:38

zg писал(а):лучше через /etc/hosts.allow

Код: Выделить всё

sshd: 192.168.0.0/255.255.255.0 : allow
sshd: all : deny
Не канает так. Прописал в данный фаил эти строки.
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ssh

Непрочитанное сообщение zg » 2008-06-01 13:25:20

CTOPMbI4 писал(а):Не канает так. Прописал в данный фаил эти строки.
а ты с какой сети ломишься?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ssh

Непрочитанное сообщение zg » 2008-06-01 13:27:35

оставь одну строчку в файле /etc/hosts.allow

Код: Выделить всё

all : all : deny

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: ssh

Непрочитанное сообщение CTOPMbI4 » 2008-06-01 13:37:23

zg писал(а):оставь одну строчку в файле /etc/hosts.allow

Код: Выделить всё

all : all : deny
Бесполезно. Как будто он этот фаил вообще не читает.
У меня 2 тачка подрублена напрямую к серверу сетка там 192.168.1.1
и 2я от провайдера по ВПН туннелю там ипы внешнии. Пускает от всюду)
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: ssh

Непрочитанное сообщение zg » 2008-06-01 13:42:45

CTOPMbI4 писал(а):Пускает от всюду)
значит не тот файл правишь
man sshd писал(а):

Код: Выделить всё

     /etc/hosts.allow, /etc/hosts.deny
             Access controls that should be enforced by tcp-wrappers are
             defined here.  Further details are described in hosts_access(5).
чё-то у тебя невпорядке

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: ssh

Непрочитанное сообщение CTOPMbI4 » 2008-06-01 13:57:41

zg писал(а):
CTOPMbI4 писал(а):Пускает от всюду)
значит не тот файл правишь
man sshd писал(а):

Код: Выделить всё

     /etc/hosts.allow, /etc/hosts.deny
             Access controls that should be enforced by tcp-wrappers are
             defined here.  Further details are described in hosts_access(5).
чё-то у тебя невпорядке
Не заметил там дефолтно стоит ALL : ALL : allow
и нижнее не канали)
благодарю теперь все пашет)
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!