Подскажите, пожалуйста, как сделать так чтобы с сервером через SSH можно было работать только с определенных IP-адресов.
Спасибо.

• RE: SSH,Serge, 14:14 , 21-Фев-02
  • RE: SSH,UranIum, 16:04 , 21-Фев-02
  • RE: SSH,Devian, 17:46 , 21-Фев-02
• RE: SSH,Ag, 16:32 , 21-Фев-02
• RE: SSH,lavr, 17:17 , 21-Фев-02
  • RE: SSH,AlexLeon, 06:14 , 22-Фев-02
    • RE: SSH,Along, 11:43 , 22-Фев-02

>Подскажите, пожалуйста, как сделать так чтобы
>с сервером через SSH можно
>было работать только с определенных
>IP-адресов.
>Спасибо.

Если у тебя FreeBSD то можно прописать IP-адреса (или имена хостов) в файле /etc/hosts/allow.
Можно firewall настроить ...

Удачи!
Serge.

/etc/hosts.deny:
in.telnetd: ALL EXCEPT 130.17.10.5 130.17.10.6 130.17.10.4 192.168.100.11 192.168.200.2 130.17.30.17

Рабочий пример из линукса для телнета и т.д

>>Подскажите, пожалуйста, как сделать так чтобы
>>с сервером через SSH можно
>>было работать только с определенных
>>IP-адресов.
>>Спасибо.
>
>
> Если у тебя FreeBSD то
>можно прописать IP-адреса (или имена
>хостов) в файле /etc/hosts/allow.
>Можно firewall настроить ...
>
>Удачи!
>Serge.

Операционка FreeBSD.
В указанном файле прописал:
          ALL: IP.address: ALLOW
          ssh: ALL: DENY
т.е запретить всем юзать ssh, кроме указанныч IP
К сожалению не помогает...

AllowHosts  в файле  /etc/sshd_config
( /etc/ssh2/sshd2_config )

>Подскажите, пожалуйста, как сделать так чтобы
>с сервером через SSH можно
>было работать только с определенных
>IP-адресов.
>Спасибо.

http://unix1.jinr.ru/~lavr/

SSH_PORTS="513:1023" #число одновременных соединений

#SSH (22) обращение клиентов к удаленным SSH серверам

ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $SSH_PORTS -d $ANYWHERE 22 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE 22 -d $IPADDR $SSH_PORTS -j ACCEPT

#SSH (22) - обращение внешних клиентов к локальному SSH серверу

ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $UNPRIVPORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $MYLOVEHOST $SSH_PORTS -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 -d $MYLOVEHOST $SSH_PORTS -j ACCEPT

Но лучше всего "Брандмауэры в Linux" Роберта Л. Зиглера, издательство NewsRiders

С уважением Алексей Леончик

>SSH_PORTS="513:1023" #число одновременных соединений
>
>
>#SSH (22) обращение клиентов к удаленным
>SSH серверам
>
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp -s $IPADDR $UNPRIVPORTS -d
>$ANYWHERE 22 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $ANYWHERE
>22 -d $IPADDR $UNPRIVPORTS -j
>ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp -s $IPADDR $SSH_PORTS -d
>$ANYWHERE 22 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $ANYWHERE
>22 -d $IPADDR $SSH_PORTS -j
>ACCEPT
>
>#SSH (22) - обращение внешних клиентов
>к локальному SSH серверу
>
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp -s $MYLOVEHOST $UNPRIVPORTS -d
>$IPADDR 22 -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $IPADDR
>22 -d $MYLOVEHOST $UNPRIVPORTS -j
>ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p
>tcp -s $MYLOVEHOST $SSH_PORTS -d
>$IPADDR 22 -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p
>tcp ! -y -s $IPADDR
>22 -d $MYLOVEHOST $SSH_PORTS -j
>ACCEPT
>
>Но лучше всего "Брандмауэры в Linux"
>Роберта Л. Зиглера, издательство NewsRiders
>
>
>С уважением Алексей Леончик

Не понял
а чем не нравится стандартные настройки sshd  ?

/etc/ssh2/sshd2_conf
AllowHosts   194.226.80.*