* [Sysadmins] sshd_config
@ 2008-10-06 13:35 Андрей Новосёлов
2008-10-06 13:45 ` Mykola S. Grechukh
2008-10-06 13:46 ` Yuri Bushmelev
0 siblings, 2 replies; 3+ messages in thread
From: Андрей Новосёлов @ 2008-10-06 13:35 UTC (permalink / raw)
To: sysadmins
Я правильно понимаю, что если я задам параметр в sshd_config:
ListenAddress 192.168.1.1/24 aaa.bbb.ccc.ddd ( внешний адрес , за NAT),
то я смогу заходить на этот сервер только с указанного внешнего компа и
из внутренней сети?
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] sshd_config
2008-10-06 13:35 [Sysadmins] sshd_config Андрей Новосёлов
@ 2008-10-06 13:45 ` Mykola S. Grechukh
2008-10-06 13:46 ` Yuri Bushmelev
1 sibling, 0 replies; 3+ messages in thread
From: Mykola S. Grechukh @ 2008-10-06 13:45 UTC (permalink / raw)
To: ksynolog, ALT Linux sysadmin discuss
2008/10/6 Андрей Новосёлов <>:
> Я правильно понимаю, что если я задам параметр в sshd_config:
> ListenAddress 192.168.1.1/24 aaa.bbb.ccc.ddd ( внешний адрес , за NAT),
> то я смогу заходить на этот сервер только с указанного внешнего компа и
> из внутренней сети?
что такое "указанный внешний комп" ?
ListenAddress это address sshd should listen to. Он попытается
повеситься на aaa.bbb.ccc.ddd, и сдохнет если такого адреса нет ни на
одном локальном интерфейса.
Чтобы заходить только с определенного компа, предлагаю почитать
http://linux.die.net/man/8/pam_access и что-нибудь про iptables.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] sshd_config
2008-10-06 13:35 [Sysadmins] sshd_config Андрей Новосёлов
2008-10-06 13:45 ` Mykola S. Grechukh
@ 2008-10-06 13:46 ` Yuri Bushmelev
1 sibling, 0 replies; 3+ messages in thread
From: Yuri Bushmelev @ 2008-10-06 13:46 UTC (permalink / raw)
To: ksynolog, ALT Linux sysadmin discuss
В сообщении от Понедельник 06 октября 2008 Андрей Новосёлов написал(a):
> Я правильно понимаю, что если я задам параметр в sshd_config:
> ListenAddress 192.168.1.1/24 aaa.bbb.ccc.ddd ( внешний адрес , за NAT),
> то я смогу заходить на этот сервер только с указанного внешнего компа и
> из внутренней сети?
Нет. ListenAddress заставляет sshd ожидать соединения на указанном ip-адресе
(и, если задан порт, на указанном порту).
Если задать так, как у вас, то скорее всего sshd просто не запустится или, в
лучшем случае, проигнорирует опцию совсем.
man sshd_config вполне вменяем относительно этой опции.
--
С уважением,
Бушмелев Юрий
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2008-10-06 13:46 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-10-06 13:35 [Sysadmins] sshd_config Андрей Новосёлов
2008-10-06 13:45 ` Mykola S. Grechukh
2008-10-06 13:46 ` Yuri Bushmelev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git