Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Справочник
 FAQ
   •Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
Spectrum Net

TelePoint - Място за хора със свободни идеи

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: SSH ograni4enia
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: damencho (damian< at >gbg __точка__ bg) Дата: 07/13/2003
 Kak moga da ograni4a na ssh-a da mogat da se logvat hora
samo ot opredeleni IP-ta sus suotvetni MAC address-i.

10x in advance



Отговор #1
От: Fallen Дата: 07/13/2003
s iptables /IP&Mac/ user-i v sshd config-a AllowUser option


Отговор #2
От: s Дата: 07/13/2003
 SSH mojeda autenticira ne samo po user i parola, no i po
 hostkey i public key (koito za razlika ot MAC adresa nemogat
taka lesno da se otkradnat).
 SSH 2 e po-novata versia i izpolzva vremenni session keys po
podobie na SSL.

 System wide configuration fail se namira v
/etc/ssh/sshd_config.

Kak se konfigurira moje da prochetesh ot:

man sshd_config
man sshd
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd

Obarni vnimanie na:

 AllowUsers
 AuthorizedKeysFile
 DenyUsers
 HostKey
 HostbasedAuthentication
 PubkeyAuthentication
 SSH_KNOWN_HOSTS

 Za po-lesno konfigurirane moje da polzvash Webmin, v nego
ima modul za sshd (vse pak tribva da si prochel man pages).

 SHH moje da polzva sashto i /etc/hosts.allow,
 /etc/hosts.deny v koito da si opisvash imena i/ili IP adresi
na hostove.

Za poveche info:

man hosts_access
man hosts_options


Отговор #3
От: King Nothing (nothing __@__ mail< dot >bg) Дата: 07/16/2003
Отваряш /etc/hosts.allow и пишеш
ssh:192.168.1.5 192.168.1.55 212.116.133.49:allow
 С този ред разрешаваш достъпа само до изброените IP-ta.
Можеш да въвеждаш и зони - 195.138.147.
 Промените са активни веднага след записването на файловете.
Не е необходимо да рестартираш нищо.
 Виж тук:
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-tcpwrappers-access.html



<< MASQ (2 ) | xine media player (2 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.08 usr + 0.01 sys = 0.09 CPU)