Logo Hardware.com.br
Ederson L. Corrêa
Ederson L. C... Super Participante Registrado
1.1K Mensagens 0 Curtidas

[Resolvido] Limitar acesso ao ssh a somente determinados IP

#1 Por Ederson L. C... 03/01/2005 - 18:47
Senhores, tentando aumentar um pouco a segurança do meu micro eu to querendo limitar o acesso ao ssh a determinados IPs, e queria fazer 3 perguntinhas:

1-) O OpenSSH possui algum opção dessas nativamente ?? Algo como um AllowUsers, só que tratasse com IPs ... eu li a manpage mas não achei nada.

2-) Eu consigo controlar o acesso ao serviço através do /etc/hosts.allow e do /etc/hosts.deny ? Eu sei que esses arquivos podem controlar os serviços que estão cadastrados no /etc/inetd.conf, mas o ssh não está lá ... eu posso acrescenta-lo, seguindo o padrão do arquivo que vai funcionar ?

3-) Em último caso, eu poderia fazer isso com o iptables, mas ai vem a questão, como que eu faria isso ? Sou newba total em firewall.

[]'s

Ederson.
Responder
FMC
FMC Ubbergeek Registrado
8.3K Mensagens 5 Curtidas
#2 Por FMC
03/01/2005 - 18:52
Você só olhou o man errado, veja o man do sshd_config:


AllowUsers
This keyword can be followed by a list of user name patterns, separated by
spaces. If specified, login is allowed only for user names that match one
of the patterns. `*' and `?' can be used as wildcards in the patterns.
Only user names are valid; a numerical user ID is not recognized. By
default, login is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.


Falow!
FMC = Fábio Magalhães Catunda
lgr
lgr Veterano Registrado
1.5K Mensagens 16 Curtidas
#3 Por lgr
03/01/2005 - 18:59
No próprio man do sshd fala que você pode utilizar os /etc/hosts.allow e /etc/hosts.deny :wink:
Isso para controlar o acesso pelo IP, se for por usuário faça como o FMC citou acima.
Linux User #264184 - Kubuntu 14.04 - https://m.do.co/c/022f467975ac

O que a história ensina é que os governos e as pessoas nunca aprendem com a história. Friederich Hegel
El universo creado no es sino un paréntesis en la eternidad. Thomas Browne
Ederson L. Corrêa
Ederson L. C... Super Participante Registrado
1.1K Mensagens 0 Curtidas
#4 Por Ederson L. C...
03/01/2005 - 19:09
FMC
Você só olhou o man errado, veja o man do sshd_config ...


Rapaiz, pior que não ... passei direto nessa parte do host e nem me toquei. oops.png oops.png
Vou testar aqui ... valeu.

Editando: Valeu FMC ... funcionou certinho ... quando a gente já ta com a cabeça quente, acaba passando batido nos detalhes.

lgr
No próprio man do sshd fala que você pode utilizar os /etc/hosts.allow e /etc/hosts.deny

Sim, mas o grande "problema" é q no meu /etc/inetd.conf não tem uma linha para o ssh, e eu queria saber o q eu escrevo lá ... entendeu ? Será que se eu copiar a linha do telnet, mas trocando o nome do serviço funfa ?
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal