[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

sshd_config, inetd.conf

Iltapäivää Kaikille :)

Minulla on vanha pentium kone jossa pyöritän Sargea,
jossa käynnissä sshd.
Turvatason parantamiseksi yritin
laittaa sshd:n epästandardille portille, ja
sallia vain yksi host loggaamaan koneelle, mutta
ei oikein onnistu?
Onko näissä seuraavissa conffeissa jotakin vikaa?
(poistettu kommentoidut rivit)

/etc/ssh/sshd_config

Port 331
ListenAddress 192.168.0.4
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
KeepAlive yes
Subsystem       sftp    /usr/lib/sftp-server
UsePAM yes

Sitten /etc/inetd.conf

ssh stream  tcp     nowait  root    /usr/sbin/tcpd sshd -i 
-f /etc/ssh/sshd_config

/etc/hosts.allow

ssh: 192.168.0.3

/etc/hosts.deny

ALL: PARANOID

Nyt sitten kun,
netstat -an | grep LISTEN
tcp        0      0 192.168.0.4:331         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN

Tuo ylempi on sshd:n ja alempi inetd:n.
On ollut vaikea löytää dokumentaatiota, monissa löytämissäni
dokumenteissä käsketään laittaa sshd_config:n rivi
AllowHosts mutta sshd valittaa rivistä?

Osaisko kukaan neuvoa miten tulisi toimia, että vain
host 192.168.0.3 voisi ssh-logata tuohon 192.168.0.4 koneeseen?
Tai mistä löytäisi dokumentaatiota tuohon?

Kiitokset taas  etukäteen :)

-- 
t. Tuija
 16:53:45 up 12 min,  1 user,  load average: 0.25, 0.09, 0.06
testing/unstable
Linux wilma 2.6.3-1-386
Reply to: