Søg
Avatar billede Slettet bruger
23. november 2004 - 15:22 Der er 4 kommentarer og
1 løsning

Forhindre adgang til ssh

Hej jeg vil gerne vide hvordan jeg kan forhindre al adgang til ssh (port 22) end de ipadresser jeg selv specificerer

dvs at ingen andre end f.eks 10.0.0.1 og 192.168.0.1 må forbinde til ssh

hvordan skæres den?

mvh

Lars
Avatar billede mfalck Praktikant
23. november 2004 - 15:30 #1
AllowUsers *@192.168.0.1 *@10.0.0.1
Avatar billede Slettet bruger
23. november 2004 - 17:10 #2
AllowUsers er kun til som den siger _user_

hvorimod AllowHosts er til adresser desværre er AllowHosts kun til ssh2 hvilket jeg ikke bruger
Avatar billede Slettet bruger
23. november 2004 - 17:18 #3
fandt selv løsningen:

brug dette
/etc/hosts.allow
/etc/hosts.deny

# hosts.deny
ALL: ALL

# hosts.allow
ssh: xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy
Avatar billede Slettet bruger
23. november 2004 - 17:18 #4
lukker
Avatar billede mfalck Praktikant
23. november 2004 - 20:09 #5
well jeg vil gerne koorigere det lidt; din løsning gælder kun hvis du kører ssh under inetd. En anden måde ville være at gøre det igennem iptables/ipchains.


se også nedenstående:
hosts.allow & hosts.deny

These files control the basic access to inetd controlled services. They are both located in /etc. Help is available by executing

    man hosts.allow

First - you need to edit hosts.deny to read as follows:

    ALL: ALL

This says that by default, deny everyone to everything. This is not a firewall! The two are different!

Now you need to edit hosts.allow and start letting some sort of traffic in. The format will be as follows:

    in.ftpd: 172.16.50.2
    in.identd: ALL

Now the only available external service is identd, and only the machine at 172.16.50.2 can ftp. Simple, tight security eh?  Well, not exactly.  The inetd service doesn't cover all available external services.  Samba and httpd are both served directly.  It is much more secure to add a packet filtering firewall to control service access to your machine, but inet is a valuable part of host security.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:08 Problemer med borger.dk Af valby i Windows
I dag 14:19 Fejl Af buls i Windows
I dag 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
I går 09:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
22/0120:51 Knap til ipad Af FinnLauridsen i Excel
White papers
Flere white papers »