Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-08-18 14:16:31

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

ssh - zabezpieczenie WAN

Mam pytanie

Czy da się tak zrobić żeby serwer ssh nasłuchiwał tylko na jednej sieciówce?
Bez jakiś regułek firewallu, poprostu chce żeby ssh działał tylko w sieci lokalnej, a nie na wanie

z góry dziękuje za pomoc


apt-get remove windows ....
apt-get install debian :)

Offline

 

#2  2011-08-18 14:43:25

  divinity - Użytkownik

divinity
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2007-04-14

Re: ssh - zabezpieczenie WAN

Wydaje mi się, że nie da się ustawić nasłuchiwania na konkretnym interfejsie sieciowym.
Da się napewno nasłuchiwać na określownym adresie.

Zmienna ListenAddress w /etc/ssh/sshd_config

Kod:

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

np: 
ListenAddress 192.168.1.1:22
lub
ListenAddress 192.168.1.1

Offline

 

#3  2011-08-18 14:57:31

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: ssh - zabezpieczenie WAN

Z mana iptables:

[!] -i, --in-interface name
              Name of an interface via which a packet was received (only for packets entering the INPUT, FORWARD and PREROUTING chains).  When the "!" argument is used before the interface name, the sense is inverted.  If the interface name ends in a "+", then any
              interface which begins with this name will match.  If this option is omitted, any interface name will match.

       [!] -o, --out-interface name
              Name of an interface via which a packet is going to be sent (for packets entering the FORWARD, OUTPUT and POSTROUTING chains).  When the "!" argument is used before the interface name, the sense is inverted.  If the interface name ends in a "+", then
              any interface which begins with this name will match.  If this option is omitted, any interface name will match.

Offline

 

#4  2011-08-18 14:59:28

  zyga - Użytkownik

zyga
Użytkownik
Zarejestrowany: 2005-08-25

Re: ssh - zabezpieczenie WAN

divinity napisał(-a):

Wydaje mi się, że nie da się ustawić nasłuchiwania na konkretnym interfejsie sieciowym.
Da się napewno nasłuchiwać na określownym adresie.

Zmienna ListenAddress w /etc/ssh/sshd_config

Kod:

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

np: 
ListenAddress 192.168.1.1:22
lub
ListenAddress 192.168.1.1

super to to mi wystarcza, dziękuje bardzo :D

kamikaze napisał(-a):

Z mana iptables:

[!] -i, --in-interface name
              Name of an interface via which a packet was received (only for packets entering the INPUT, FORWARD and PREROUTING chains).  When the "!" argument is used before the interface name, the sense is inverted.  If the interface name ends in a "+", then any
              interface which begins with this name will match.  If this option is omitted, any interface name will match.

       [!] -o, --out-interface name
              Name of an interface via which a packet is going to be sent (for packets entering the FORWARD, OUTPUT and POSTROUTING chains).  When the "!" argument is used before the interface name, the sense is inverted.  If the interface name ends in a "+", then
              any interface which begins with this name will match.  If this option is omitted, any interface name will match.

dzieki


apt-get remove windows ....
apt-get install debian :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)