SSH A OMEZENI NA IP ADRESY
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Středa Duben 25 11:58:14 CEST 2001
Kri?pín píše:
> Vcera sem nainstaloval SSH a zajimalo by me, jestli jde nejak omezit SSH pristup pouze z nejake IP adresy. Ted mam v /etc/hosts.deny napsan radek ALL:ALL a v /etc/hosts.allow je napsano sshd: ALL, jak to udelat, aby to bralo prostup pouze z IP adresy 1.1.1.1 a 2.2.2.2 popripade i 3.3.3.3?? kdyz sem misto sshd: ALL zkousel napsat sshd: 1.1.1.1, tak se nespojim, stejne tak, kdyz sem do hosts.deny napsal ja: 1.1.1.1 a do hosts.allow napsal sshd: ja, tak to taky neslo.
První popsaný způsob určitě funguje - pokud máte sshd správně
přeložené.
deny:
ALL: ALL
allow:
sshd: 1.1.1.1 2.2.2. .domena.cz
Viz hosts_access (5). Co to znamená "nespojím"? Jaké to je hlášení, co je
napsáno v messages, secure apod.?
Kromě toho máte možnost řídit přímo sshd bez tcp_wrappers, viz
/etc/ssh/sshd_config, je tam přímo návodný příklad.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux