forum.lissyara.su

Нужно чтобы по ssh могли ходить только с опредленных ипов.
как реализовать?

лучше через /etc/hosts.allow

zg писал(а):лучше через /etc/hosts.allow

Код: Выделить всё

sshd: 192.168.0.0/255.255.255.0 : allow
sshd: all : deny

Не канает так. Прописал в данный фаил эти строки.

CTOPMbI4 писал(а):Не канает так. Прописал в данный фаил эти строки.

а ты с какой сети ломишься?

оставь одну строчку в файле /etc/hosts.allow

zg писал(а):оставь одну строчку в файле /etc/hosts.allow

Код: Выделить всё

all : all : deny

Бесполезно. Как будто он этот фаил вообще не читает.
У меня 2 тачка подрублена напрямую к серверу сетка там 192.168.1.1
и 2я от провайдера по ВПН туннелю там ипы внешнии. Пускает от всюду)

CTOPMbI4 писал(а):Пускает от всюду)

значит не тот файл правишь

man sshd писал(а):

Код: Выделить всё

     /etc/hosts.allow, /etc/hosts.deny
             Access controls that should be enforced by tcp-wrappers are
             defined here.  Further details are described in hosts_access(5).

чё-то у тебя невпорядке

zg писал(а):

CTOPMbI4 писал(а):Пускает от всюду)

значит не тот файл правишь

man sshd писал(а):

Код: Выделить всё

     /etc/hosts.allow, /etc/hosts.deny
             Access controls that should be enforced by tcp-wrappers are
             defined here.  Further details are described in hosts_access(5).

чё-то у тебя невпорядке

Не заметил там дефолтно стоит ALL : ALL : allow
и нижнее не канали)
благодарю теперь все пашет)