Re: openssh i logowanie zdalne z jednego ip
W liście z pią, 22-10-2004, godz. 12:27, Linuxstuff. pl - Michal
Prokopiuk pisze:
> Witam,
>
> Dnia pią, paź 22, 2004 at 11:59:13 +0200, Am Rul napisał:
>
> > Witam.
> > Chciałbym tak ustawić sshd
> > (OpenSSH_3.8.1p1Debian1:3.8.1p1-4.1,OpenSSL0.9.7d 17 Mar 2004)
> > by tylko można było się logować na jedno konto zwykłego usera np:janek .
> > I tylko z dwóch adresów: przez internet z 80.cośtam... i z lanu
> > 192.168.cośtam . A całą resztę zablokować.
> > W manie wyczytałem o HostbasedAuthentication , ale nie wiem czy to jest
> > to i jak tego użyć.
> > I jak skonfigórować sshd by po wykonaniu telnet xxx.xxx.xxx.xxx 25 nie
> > przedstawiał się tak pięnie jak w nawiasie powyżej. by nie podawał
> > swojej wersji.
> >
>
> ustaw powloke dla wszystkich na /bin/false a dla janka na /bin/bash - to
> Ci da logowanie tylko dla janka.
ale wpisując /bin/false zablokuję dostęp do basha dla userów wszystkich
jak siądą przy kompie i się będą chcieli zalogować. chodzi mi tylko o
logowanie zdalne.
> W /etc/hosts.deny wpisz:
> sshd:ALL
> W /etc/hosts.allow
> sshd:ardes_1 adres_2
>
to mi zablokuje adresy ip inne niż podane w allow , no i dobrze, a co z
userami?
na stronie http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config
znalazłem cos takiego : AllowUsers i tu się podaje coś w stylu
login@host , ale boję się użyć tych wpisów w configu , bo jak sobie
zablokuję dostęp do serwera to będę musiał 100 km jechać by to odkręcić
;).
Może ma ktoś to już przetrenowane.
> A co do logowania - dlaczego po tlenetowaniu na port 25 zglasza Ci sie
> sshd?
:) pomyłka oczywiście. chodziło mi o 22 port.
> Pozdrawiam
> Michał Prokopiuk
--
--
Am Rul
The truth is out there...
Reply to: