sshd - omezeni logovani uzivatelu v zavislosti na IP
Radek Svoboda
svoboda na neovision.cz
Čtvrtek Září 9 10:02:17 CEST 2004
> > Ahoj,
> >
> > potrebuju ve vnitrni siti povolit ssh na server vsem uzivatelum,
> > ale zvenci jen par vyvolenym. Nejsem si uplne jist, zda se to vubec da
> > nastavit. Prohledal jsem diskusi a nasel odkazy ze by to mohlo jit
> > pres PAM. V tom nejsem uplne odbornik, neni tu nekdo, kdo by mi ukazat
> > fungujici priklad?
>
> tady muzete nastavit vse...
>
> cat /etc/hosts.allow
> #povolim, pristup pres SSH jenom tem kdo maji platny reverzni zaznam +
> temhle IP 80.188.213.*
> sshd: .cz 80.188.213.*
>
> cat /etc/hosts.deny
> #co se neshoduje s /etc/hosts.allow nema pres sshcko pristup
> sshd:ALL
Ne, tohle se mi nehodi. Potrebuju omezovat moznost prihlasit se, ne
spojit se. Tj. rozhodovat podle username, ne IP (IP "vyvolenych" se
muze menit).
Další informace o konferenci Linux