forum.opennet.ru - "ssh и ограничение пользователя по IP" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ssh и ограничение пользователя по IP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ssh и ограничение пользователя по IP"
Сообщение от ilya (ok) on 12-Окт-05, 19:56 (MSK)
можно ли в ssh на редхате жестко прописать с какого ип может ходить по ssh, а с какого нет?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ssh и ограничение пользователя по IP, Cherepulya, 20:40 , 12-Окт-05, (1)
- ssh и ограничение пользователя по IP, ilya, 20:52 , 12-Окт-05, (2)
  - ssh и ограничение пользователя по IP, John, 22:10 , 12-Окт-05, (3)
    - ssh и ограничение пользователя по IP, Brainbug, 14:37 , 13-Окт-05, (4)
      - ssh и ограничение пользователя по IP, Archont, 16:17 , 13-Окт-05, (5)
        
        ssh и ограничение пользователя по IP, ilya, 19:51 , 13-Окт-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh и ограничение пользователя по IP"

Сообщение от Cherepulya (??) on 12-Окт-05, 20:40  (MSK)

>можно ли в ssh на редхате жестко прописать с какого ип может
>ходить по ssh, а с какого нет?
Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого нужно.
iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT
iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ssh и ограничение пользователя по IP"

Сообщение от ilya (ok) on 12-Окт-05, 20:52  (MSK)

>>можно ли в ssh на редхате жестко прописать с какого ип может
>>ходить по ssh, а с какого нет?
>
>Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого
>нужно.
>
>iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT
>iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP

так сейчас и сделано. но есть например 10 пользователей, которые ходят по ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к ИП.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ssh и ограничение пользователя по IP"

Сообщение от John (??) on 12-Окт-05, 22:10  (MSK)

>>>можно ли в ssh на редхате жестко прописать с какого ип может
>>>ходить по ssh, а с какого нет?
>>
>>Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого
>>нужно.
>>
>>iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT
>>iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP
>
>
>так сейчас и сделано. но есть например 10 пользователей, которые ходят по
>ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к
>ИП.

Использовать authorized_keys (man sshd) from="pattern-list"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ssh и ограничение пользователя по IP"

Сообщение от Brainbug (ok) on 13-Окт-05, 14:37  (MSK)

>>>>можно ли в ssh на редхате жестко прописать с какого ип может
>>>>ходить по ssh, а с какого нет?
>>>
>>>Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого
>>>нужно.
>>>
>>>iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT
>>>iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP
>>
>>
>>так сейчас и сделано. но есть например 10 пользователей, которые ходят по
>>ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к
>>ИП.
>
>
>Использовать authorized_keys (man sshd) from="pattern-list"
man sshd_config:
AllowUser
AllowGroup

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ssh и ограничение пользователя по IP"

Сообщение от Archont on 13-Окт-05, 16:17  (MSK)

>man sshd_config:
>
>AllowUser
>AllowGroup
Да, именно.
sshd_config
# Authentication:
AllowUsers ssv@192.168.1.2
Коме того
hosts.allow
sshd,proftpd,ntpd,in.utftpd:192.168.1.2
При этом
hosts.deny
ALL:ALL

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ssh и ограничение пользователя по IP"

Сообщение от ilya (ok) on 13-Окт-05, 19:51  (MSK)

Понятно, спасибо!
>>man sshd_config:
>>
>>AllowUser
>>AllowGroup
>
>Да, именно.
>sshd_config
># Authentication:
>AllowUsers ssv@192.168.1.2
>
>Коме того
>hosts.allow
>sshd,proftpd,ntpd,in.utftpd:192.168.1.2
>
>При этом
>hosts.deny
>ALL:ALL

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ssh и ограничение пользователя по IP"
Сообщение от Cherepulya (??) on 12-Окт-05, 20:40 (MSK)
>можно ли в ssh на редхате жестко прописать с какого ип может >ходить по ssh, а с какого нет? Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого нужно. iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ssh и ограничение пользователя по IP"
	Сообщение от ilya (ok) on 12-Окт-05, 20:52 (MSK)
	>>можно ли в ssh на редхате жестко прописать с какого ип может >>ходить по ssh, а с какого нет? > >Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого >нужно. > >iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT >iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP так сейчас и сделано. но есть например 10 пользователей, которые ходят по ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к ИП.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ssh и ограничение пользователя по IP"
	Сообщение от John (??) on 12-Окт-05, 22:10 (MSK)
	>>>можно ли в ssh на редхате жестко прописать с какого ип может >>>ходить по ssh, а с какого нет? >> >>Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого >>нужно. >> >>iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT >>iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP > > >так сейчас и сделано. но есть например 10 пользователей, которые ходят по >ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к >ИП. Использовать authorized_keys (man sshd) from="pattern-list"
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ssh и ограничение пользователя по IP"
	Сообщение от Brainbug (ok) on 13-Окт-05, 14:37 (MSK)
	>>>>можно ли в ssh на редхате жестко прописать с какого ип может >>>>ходить по ssh, а с какого нет? >>> >>>Можно. Просто закрываешь 22й порт для всех, и открываешь только для кого >>>нужно. >>> >>>iptables -A INPUT -i <имя_сетевого_интерфейса> -s <нужный_айпи> --destination-port 22 -j ACCEPT >>>iptables -A INPUT -i <имя_сетевого_интерфейса> --destination-port 22 -j DROP >> >> >>так сейчас и сделано. но есть например 10 пользователей, которые ходят по >>ssh. хотелось бы во избежании использования чужих аккаунтов привязать пользователя к >>ИП. > > >Использовать authorized_keys (man sshd) from="pattern-list" man sshd_config: AllowUser AllowGroup
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ssh и ограничение пользователя по IP"
	Сообщение от Archont on 13-Окт-05, 16:17 (MSK)
	>man sshd_config: > >AllowUser >AllowGroup Да, именно. sshd_config # Authentication: AllowUsers ssv@192.168.1.2 Коме того hosts.allow sshd,proftpd,ntpd,in.utftpd:192.168.1.2 При этом hosts.deny ALL:ALL
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ssh и ограничение пользователя по IP"
	Сообщение от ilya (ok) on 13-Окт-05, 19:51 (MSK)
	Понятно, спасибо! >>man sshd_config: >> >>AllowUser >>AllowGroup > >Да, именно. >sshd_config ># Authentication: >AllowUsers ssv@192.168.1.2 > >Коме того >hosts.allow >sshd,proftpd,ntpd,in.utftpd:192.168.1.2 > >При этом >hosts.deny >ALL:ALL
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]