Senhores, tentando aumentar um pouco a segurança do meu micro eu to querendo limitar o acesso ao ssh a determinados IPs, e queria fazer 3 perguntinhas:
1-) O OpenSSH possui algum opção dessas nativamente ?? Algo como um AllowUsers, só que tratasse com IPs ... eu li a manpage mas não achei nada.
2-) Eu consigo controlar o acesso ao serviço através do /etc/hosts.allow e do /etc/hosts.deny ? Eu sei que esses arquivos podem controlar os serviços que estão cadastrados no /etc/inetd.conf, mas o ssh não está lá ... eu posso acrescenta-lo, seguindo o padrão do arquivo que vai funcionar ?
3-) Em último caso, eu poderia fazer isso com o iptables, mas ai vem a questão, como que eu faria isso ? Sou newba total em firewall.
[]'s
Ederson.
- Home
- >
- Fórum
- >
- GNU-Linux, Free...
- >
- Outros temas GN...
- >
- Limitar acesso ao ssh a s...
Você só olhou o man errado, veja o man do sshd_config:
AllowUsers
This keyword can be followed by a list of user name patterns, separated by
spaces. If specified, login is allowed only for user names that match one
of the patterns. `*' and `?' can be used as wildcards in the patterns.
Only user names are valid; a numerical user ID is not recognized. By
default, login is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.
Falow!
FMC = Fábio Magalhães Catunda
No próprio man do sshd fala que você pode utilizar os /etc/hosts.allow e /etc/hosts.deny :wink:
Isso para controlar o acesso pelo IP, se for por usuário faça como o FMC citou acima.
Linux User #264184 - Kubuntu 14.04 - https://m.do.co/c/022f467975ac
O que a história ensina é que os governos e as pessoas nunca aprendem com a história. Friederich Hegel
El universo creado no es sino un paréntesis en la eternidad. Thomas Browne
FMCVocê só olhou o man errado, veja o man do sshd_config ...
Rapaiz, pior que não ... passei direto nessa parte do host e nem me toquei.
Vou testar aqui ... valeu.
Editando: Valeu FMC ... funcionou certinho ... quando a gente já ta com a cabeça quente, acaba passando batido nos detalhes.
lgrNo próprio man do sshd fala que você pode utilizar os /etc/hosts.allow e /etc/hosts.deny
Sim, mas o grande "problema" é q no meu /etc/inetd.conf não tem uma linha para o ssh, e eu queria saber o q eu escrevo lá ... entendeu ? Será que se eu copiar a linha do telnet, mas trocando o nome do serviço funfa ?
Os tcp wrappers só funcionam por serviços controlados pelo inetd/xinetd, então algumas vezes não resolvem o problema.
Flw!
FMC = Fábio Magalhães Catunda