From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <437B0D6B.3050706@sakhalin.ru> Date: Wed, 16 Nov 2005 20:43:55 +1000 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050815) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community Subject: Re: [Comm] OpenSSH =?KOI8-R?Q?=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_?= =?KOI8-R?Q?=D0=CF_IP_=C1=C4=D2=C5=D3=D5=2E?= References: <437B081C.3040107@21th.com> In-Reply-To: <437B081C.3040107@21th.com> X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Nov 2005 10:43:07 -0000 Archived-At: List-Archive: List-Post: Grigory Soloviov wrote: > Привет! > > В свое время давно видел как был настроен SSH сервер с проверкой IP > адреса клиента и соответственно списком разрешенных хостов. > > Сейчас возникла необходимость разрешить подключаться по ssh только > конкретным хостам и сетям, как это настроить? Покопал документацию, но > что-то ничего подобного не нашел. > > Можно конечно настроить iptables, но наверняка это можно сделать > средствами самого OpenSSH. /etc/hosts.deny: sshd: ALL EXCEPT 192.168.1.1 192.168.2.0/255.255.255.0 разрешит подключение по ssh с хоста 192.168.1.1 и всех хостов сети 192.168.2.0. man hosts_access -- WBR, Dmitry Lebkov