[Comm] OpenSSH ограничение по IP адресу.

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] OpenSSH ограничение по IP адресу.
@ 2005-11-16 10:21 Grigory Soloviov
  2005-11-16 10:26 ` Alexey I. Froloff
                   ` (2 more replies)
  0 siblings, 3 replies; 5+ messages in thread
From: Grigory Soloviov @ 2005-11-16 10:21 UTC (permalink / raw)
  To: Community

Привет!

В свое время давно видел как был настроен SSH сервер с проверкой IP
адреса клиента и соответственно списком разрешенных хостов.

Сейчас возникла необходимость разрешить подключаться по ssh только
конкретным хостам и сетям, как это настроить? Покопал документацию, но
что-то ничего подобного не нашел.

Можно конечно настроить iptables, но наверняка это можно сделать
средствами самого OpenSSH.

ALM 2.4
OpenSSH 3.6.1p2

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] OpenSSH ограничение по IP адресу.
  2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
@ 2005-11-16 10:26 ` Alexey I. Froloff
  2005-11-16 11:33   ` Grigory Soloviov
  2005-11-16 10:43 ` Dmitry Lebkov
  2005-11-16 10:45 ` Serge Polkovnikov
  2 siblings, 1 reply; 5+ messages in thread
From: Alexey I. Froloff @ 2005-11-16 10:26 UTC (permalink / raw)
  To: ALT Linux Community, Community

[-- Attachment #1: Type: text/plain, Size: 413 bytes --]

* Grigory Soloviov <info4me@> [051116 13:25]:
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.
pam_access

/etc/security/access.conf

-- 
Regards, Sir Raorn.
-------------------
Я обновил unistd.h в glibc-kernheaders, glibc-2.3.5-alt1 ушёл собранным с
обновлённым glibc-kernheaders, и стало быть, наверное, с работающими mq_*.
		-- ldv in devel-kernel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] OpenSSH ограничение по IP адресу.
  2005-11-16 10:26 ` Alexey I. Froloff
@ 2005-11-16 11:33   ` Grigory Soloviov
  0 siblings, 0 replies; 5+ messages in thread
From: Grigory Soloviov @ 2005-11-16 11:33 UTC (permalink / raw)
  To: ALT Linux Community

Alexey I. Froloff wrote:
> * Grigory Soloviov <info4me@> [051116 13:25]:
> 
>>Можно конечно настроить iptables, но наверняка это можно сделать
>>средствами самого OpenSSH.
> 
> pam_access
> 
> /etc/security/access.conf
> 
> 
сделал проще
Использовал файл /etc/hosts.allow и подправил его права


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] OpenSSH ограничение по IP адресу.
  2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
  2005-11-16 10:26 ` Alexey I. Froloff
@ 2005-11-16 10:43 ` Dmitry Lebkov
  2005-11-16 10:45 ` Serge Polkovnikov
  2 siblings, 0 replies; 5+ messages in thread
From: Dmitry Lebkov @ 2005-11-16 10:43 UTC (permalink / raw)
  To: ALT Linux Community

Grigory Soloviov wrote:
> Привет!
> 
> В свое время давно видел как был настроен SSH сервер с проверкой IP
> адреса клиента и соответственно списком разрешенных хостов.
> 
> Сейчас возникла необходимость разрешить подключаться по ssh только
> конкретным хостам и сетям, как это настроить? Покопал документацию, но
> что-то ничего подобного не нашел.
> 
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.

/etc/hosts.deny:
sshd:	ALL EXCEPT 192.168.1.1 192.168.2.0/255.255.255.0

разрешит подключение по ssh с хоста 192.168.1.1 и всех хостов сети
192.168.2.0.

man hosts_access

-- 
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] OpenSSH ограничение по IP адресу.
  2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
  2005-11-16 10:26 ` Alexey I. Froloff
  2005-11-16 10:43 ` Dmitry Lebkov
@ 2005-11-16 10:45 ` Serge Polkovnikov
  2 siblings, 0 replies; 5+ messages in thread
From: Serge Polkovnikov @ 2005-11-16 10:45 UTC (permalink / raw)
  To: ALT Linux Community

середа 16 листопад 2005 12:21, Grigory Soloviov Ви написали:
> Привет!
>
> В свое время давно видел как был настроен SSH сервер с проверкой IP
> адреса клиента и соответственно списком разрешенных хостов.
>
> Сейчас возникла необходимость разрешить подключаться по ssh только
> конкретным хостам и сетям, как это настроить? Покопал документацию, но
> что-то ничего подобного не нашел.
>
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.
>
> ALM 2.4
> OpenSSH 3.6.1p2

man sshd_config на предмет AllowUsers

-- 
С уважением,
Сергей Полковников


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2005-11-16 11:33 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 10:21 [Comm] OpenSSH ограничение по IP адресу Grigory Soloviov
2005-11-16 10:26 ` Alexey I. Froloff
2005-11-16 11:33   ` Grigory Soloviov
2005-11-16 10:43 ` Dmitry Lebkov
2005-11-16 10:45 ` Serge Polkovnikov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git