* [Comm] OpenSSH ограничение по IP адресу.
@ 2005-11-16 10:21 Grigory Soloviov
2005-11-16 10:26 ` Alexey I. Froloff
` (2 more replies)
0 siblings, 3 replies; 5+ messages in thread
From: Grigory Soloviov @ 2005-11-16 10:21 UTC (permalink / raw)
To: Community
Привет!
В свое время давно видел как был настроен SSH сервер с проверкой IP
адреса клиента и соответственно списком разрешенных хостов.
Сейчас возникла необходимость разрешить подключаться по ssh только
конкретным хостам и сетям, как это настроить? Покопал документацию, но
что-то ничего подобного не нашел.
Можно конечно настроить iptables, но наверняка это можно сделать
средствами самого OpenSSH.
ALM 2.4
OpenSSH 3.6.1p2
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] OpenSSH ограничение по IP адресу.
2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
@ 2005-11-16 10:26 ` Alexey I. Froloff
2005-11-16 11:33 ` Grigory Soloviov
2005-11-16 10:43 ` Dmitry Lebkov
2005-11-16 10:45 ` Serge Polkovnikov
2 siblings, 1 reply; 5+ messages in thread
From: Alexey I. Froloff @ 2005-11-16 10:26 UTC (permalink / raw)
To: ALT Linux Community, Community
[-- Attachment #1: Type: text/plain, Size: 413 bytes --]
* Grigory Soloviov <info4me@> [051116 13:25]:
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.
pam_access
/etc/security/access.conf
--
Regards, Sir Raorn.
-------------------
Я обновил unistd.h в glibc-kernheaders, glibc-2.3.5-alt1 ушёл собранным с
обновлённым glibc-kernheaders, и стало быть, наверное, с работающими mq_*.
-- ldv in devel-kernel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] OpenSSH ограничение по IP адресу.
2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
2005-11-16 10:26 ` Alexey I. Froloff
@ 2005-11-16 10:43 ` Dmitry Lebkov
2005-11-16 10:45 ` Serge Polkovnikov
2 siblings, 0 replies; 5+ messages in thread
From: Dmitry Lebkov @ 2005-11-16 10:43 UTC (permalink / raw)
To: ALT Linux Community
Grigory Soloviov wrote:
> Привет!
>
> В свое время давно видел как был настроен SSH сервер с проверкой IP
> адреса клиента и соответственно списком разрешенных хостов.
>
> Сейчас возникла необходимость разрешить подключаться по ssh только
> конкретным хостам и сетям, как это настроить? Покопал документацию, но
> что-то ничего подобного не нашел.
>
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.
/etc/hosts.deny:
sshd: ALL EXCEPT 192.168.1.1 192.168.2.0/255.255.255.0
разрешит подключение по ssh с хоста 192.168.1.1 и всех хостов сети
192.168.2.0.
man hosts_access
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] OpenSSH ограничение по IP адресу.
2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
2005-11-16 10:26 ` Alexey I. Froloff
2005-11-16 10:43 ` Dmitry Lebkov
@ 2005-11-16 10:45 ` Serge Polkovnikov
2 siblings, 0 replies; 5+ messages in thread
From: Serge Polkovnikov @ 2005-11-16 10:45 UTC (permalink / raw)
To: ALT Linux Community
середа 16 листопад 2005 12:21, Grigory Soloviov Ви написали:
> Привет!
>
> В свое время давно видел как был настроен SSH сервер с проверкой IP
> адреса клиента и соответственно списком разрешенных хостов.
>
> Сейчас возникла необходимость разрешить подключаться по ssh только
> конкретным хостам и сетям, как это настроить? Покопал документацию, но
> что-то ничего подобного не нашел.
>
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.
>
> ALM 2.4
> OpenSSH 3.6.1p2
man sshd_config на предмет AllowUsers
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] OpenSSH ограничение по IP адресу.
2005-11-16 10:26 ` Alexey I. Froloff
@ 2005-11-16 11:33 ` Grigory Soloviov
0 siblings, 0 replies; 5+ messages in thread
From: Grigory Soloviov @ 2005-11-16 11:33 UTC (permalink / raw)
To: ALT Linux Community
Alexey I. Froloff wrote:
> * Grigory Soloviov <info4me@> [051116 13:25]:
>
>>Можно конечно настроить iptables, но наверняка это можно сделать
>>средствами самого OpenSSH.
>
> pam_access
>
> /etc/security/access.conf
>
>
сделал проще
Использовал файл /etc/hosts.allow и подправил его права
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-11-16 11:33 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
2005-11-16 10:26 ` Alexey I. Froloff
2005-11-16 11:33 ` Grigory Soloviov
2005-11-16 10:43 ` Dmitry Lebkov
2005-11-16 10:45 ` Serge Polkovnikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git