Søg
Avatar billede mrmox2 Nybegynder
28. februar 2005 - 22:00 Der er 8 kommentarer og
1 løsning

ssh kun for udvalgte maskiner

Planen: vi er ved at sætte en server op der skal teste webapplikationer og iøvrigt holde styr på kode (CVS) og være ftp-server for nogle projekter, vores plan var at når maskinen var færdig sat op, så skulle der lukkes af for extern adgang via ssh.
Problem: men da vi besluttede at benytte CVS over ssh er den mulighed jo ligesom ikke til stede længere. Lige nu har kun udvalgte IP-adresser adgang gennem netfilter, men vi vil gerne give alle adgang til web og ftp på serveren. Kan det sættes op så ssh benytter en slags shared key så kun de computere der har deres key på serveren kan komme på?
ssh skal køre som en regulær service (ikke under xinet.d), og jeg har rodet lidt med identities og keys i ssh, men jeg kan ikke finde noget der lukker af. Jeg skal have root-adgang via ssh herfra, men har ikke lyst til at det kan lade sig gøre fra alle maskiner.
kan det lade dig gøre enten med et iptables script eller i opsætning af ssh
Avatar billede mrmox2 Nybegynder
28. februar 2005 - 22:02 #1
points er enten for at bekræfte min mistanke om at det ikke kan lade sig gøre, eller give et fingerpeg om hvor jeg skal lede. jeg forventer ikke nogen grydeklar løsning.
Avatar billede thetoastmaster Juniormester
04. marts 2005 - 16:27 #2
du kan godt sætte det op med nøgler, men jeg kan ikke lige huske hvor jeg har læst det, ser om jeg kan finde det,,,,
Avatar billede thetoastmaster Juniormester
04. marts 2005 - 16:41 #3
der beskrives lidt her
http://www.2sheds.ru/blog/2005/02/ssh-public-key-authentication.php

ellers check om de ikke beskriver hvordan i skal gøre med det client ssh program i vil bruge, eks check dette ud hvis i vil køre windows client http://winscp.sourceforge.net/eng/index.php

og læs hvordan i skal bruge den local key ( leæ eks lidt her http://winscp.sourceforge.net/eng/docs/ui_login )
Avatar billede thetoastmaster Juniormester
04. marts 2005 - 16:44 #4
eks check også puttygen på http://www.chiark.greenend.org.uk/~sgtatham/putty/
Avatar billede mrmox2 Nybegynder
04. marts 2005 - 23:14 #5
hejsa, tak for tippet. jeg tjekker det lige i begyndelsen af næste uge - er væk i weekenden. umidelbart ligner det dog det jeg allerede har prøvet (og det man får ud af det er at man ikke skal taste noget password for at gå på en anden maskine) men der er nogle ssh-kommandoer jeg ikke har tjekket før .. vender tilbage mandag eller tirsdag tror jeg
Avatar billede mrmox2 Nybegynder
09. marts 2005 - 00:25 #6
hmm, så langt jeg kan få det til at virke handler det kun om at man kan benytte passphrase i stedet for password, og at man kan - uden at skrive password - gå på maskinen fra maskiner hvor nøglen allerede er på. det udelukker ikke maskiner der ikke har en kopi af nøglen på serveren.
Avatar billede mrmox2 Nybegynder
18. marts 2005 - 18:30 #7
nå, det ser ikke ud til at det kan funke
thetoastmaster>> jeg kan se at du har brugt lidt tid på at browse rundt, kan du ikke også smide et svar, så deler vi pts
Avatar billede thetoastmaster Juniormester
22. marts 2005 - 02:01 #8
nej... ;-) smid dem i din ejen kasse....
Avatar billede mrmox2 Nybegynder
26. marts 2005 - 18:23 #9
ok, go påske :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:51 Knap til ipad Af FinnLauridsen i Excel
21/0113:53 Icloud mail via Outlook Af lbc i E-mail programmer
21/0108:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
20/0116:10 Tomt felt i Start Af ErikHg i Windows
White papers
Flere white papers »