URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1711
[ Назад ]

Исходное сообщение
"Настройка безопасности SSH"
Отправлено Brom , 08-Ноя-04 12:38

Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам?
Заранее спасибо!

Содержание

Настройка безопасности SSH,behemoth, 14:50 , 08-Ноя-04
Настройка безопасности SSH,scamp, 14:43 , 27-Ноя-04
Настройка безопасности SSH,ush, 19:04 , 01-Дек-04

Сообщения в этом обсуждении

"Настройка безопасности SSH"
Отправлено behemoth , 08-Ноя-04 14:50

>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам?
>
>
>Заранее спасибо!
Посмотри файл sshd_config (man 5 sshd_config).
Обрати внимание на ключ HostbasedAuthentication.
Но imho это гимморно легче в фаерволле правила соответствующие прописать

"Настройка безопасности SSH"
Отправлено scamp , 27-Ноя-04 14:43

>Знающие люди, подскажите как настроить SSH так, чтобы он отвечал конкретным айпишникам?
>
>
>Заранее спасибо!
Рекомендую следующее (впрочем, это тут на сайте уже описано):
1. Добовляем себя в группу <wheel>
#usermod -G wheel youlogin
разрешаем su только для членов группы wheel:
Добавить в /etc/pam.d/su
auth required pam_wheel.so
2. В /etc/ssh/sshd_config меняем
"PermitRootLogin yes" на "PermitRootLogin no"
это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root)
кстати, в ssh2 такая опция так же присутствует.
3. настраиваем файервол чтоб пускал только с твоего ip адреса.

"Настройка безопасности SSH"
Отправлено ush , 01-Дек-04 19:04

как вариант, можно юзать tcpwrapper и ограничивать доступ в hosts.allow. например:
sshd2 : 192.168.0.0/255.255.255.240 : allow
sshd2 : ALL : deny