Søg
Avatar billede Slettet bruger
23. november 2004 - 15:22 Der er 4 kommentarer og
1 løsning

Forhindre adgang til ssh

Hej jeg vil gerne vide hvordan jeg kan forhindre al adgang til ssh (port 22) end de ipadresser jeg selv specificerer

dvs at ingen andre end f.eks 10.0.0.1 og 192.168.0.1 må forbinde til ssh

hvordan skæres den?

mvh

Lars
Avatar billede mfalck Praktikant
23. november 2004 - 15:30 #1
AllowUsers *@192.168.0.1 *@10.0.0.1
Avatar billede Slettet bruger
23. november 2004 - 17:10 #2
AllowUsers er kun til som den siger _user_

hvorimod AllowHosts er til adresser desværre er AllowHosts kun til ssh2 hvilket jeg ikke bruger
Avatar billede Slettet bruger
23. november 2004 - 17:18 #3
fandt selv løsningen:

brug dette
/etc/hosts.allow
/etc/hosts.deny

# hosts.deny
ALL: ALL

# hosts.allow
ssh: xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy
Avatar billede Slettet bruger
23. november 2004 - 17:18 #4
lukker
Avatar billede mfalck Praktikant
23. november 2004 - 20:09 #5
well jeg vil gerne koorigere det lidt; din løsning gælder kun hvis du kører ssh under inetd. En anden måde ville være at gøre det igennem iptables/ipchains.


se også nedenstående:
hosts.allow & hosts.deny

These files control the basic access to inetd controlled services. They are both located in /etc. Help is available by executing

    man hosts.allow

First - you need to edit hosts.deny to read as follows:

    ALL: ALL

This says that by default, deny everyone to everything. This is not a firewall! The two are different!

Now you need to edit hosts.allow and start letting some sort of traffic in. The format will be as follows:

    in.ftpd: 172.16.50.2
    in.identd: ALL

Now the only available external service is identd, and only the machine at 172.16.50.2 can ftp. Simple, tight security eh?  Well, not exactly.  The inetd service doesn't cover all available external services.  Samba and httpd are both served directly.  It is much more secure to add a packet filtering firewall to control service access to your machine, but inet is a valuable part of host security.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:59 RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware
I går 13:38 Opret Logo via bogmærke og placer en knap på et Dotx dokument Af per2edb i Word
20/0419:38 Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser
20/0412:52 Installation af Outlook Classic Af mort1 i E-mail programmer
20/0412:08 Alt ender i skyen Af mort1 i Windows
White papers
Flere white papers »