Re: SSH autenticacion con PubKey desde determinada IP

To: debian-user-spanish@lists.debian.org
Subject: Re: SSH autenticacion con PubKey desde determinada IP
From: Iñaki <ibc2@euskalnet.net>
Date: Thu, 14 Sep 2006 22:02:25 +0200
Message-id: <[🔎] 200609142202.25317.ibc2@euskalnet.net>
In-reply-to: <[🔎] cc7fcbca0609140944x343b9badlc644baa97240bf52@mail.gmail.com>
References: <[🔎] cc7fcbca0609131922s6d93f403w9b67dee14d9d2bb7@mail.gmail.com> <[🔎] 20060914134741.272efbcc@obaba> <[🔎] cc7fcbca0609140944x343b9badlc644baa97240bf52@mail.gmail.com>

Please, no hagamos top-posting.


El Jueves, 14 de Septiembre de 2006 18:44, Hanlle Nicolas escribió:
> Gracias! funciona perfecto. tengo una duda. ya tengo las ips de mis
> servidores ahi y va bein, pero mi ip es dinamica, yo uso el servicio
> de NO-IP, de tal modo que mi ip se traduce en hanlet.sytes.net . Si
> coloco mi ip en el from me acepta las conexiones, pero si pongo
> hanlet.sytes.net no me las acepta. Que debo hacer para arreglarlo?

No es tan sencillo. Piensa que para hallar la IP de un dominio hay que hacer 
una consulta DNS y no se puede dar por hecho que todos los servicios que 
hagan "algo" en función de la IP vayan a hacer una consulta DNS si le metes 
un dominio. Lo normal es que den error y sólo algunos servicios (como por 
ejemplo OpenVPN) permiten indistintamente IP's o dominios (incluso 
dinámicos).


Lo tuyo tiene una solución algo más casera. Tendrías que hacer un script que 
periodicamente (crom) haga una consulta DNS (comando host) de tu dominio de 
casa y que sobreescriba dicha IP en la configuración de SSH y reinicie SSHD.

Una forma de hacer eso algo más fácil:

Crea la configuración de sshd_config y sustituye donde pondrías tu IP por 
alguna combinación de letras peculiar e irrepetible, por ejemplo:
 _mi_IP_de_casa
y guardas ese archivo como "sshd_config.plantilla"

Y luego haz que el script que ha averiguado tu IP haga un:
  cat sshd_config.plantilla | sed "s/_mi_IP_de_casa/$ip_casa/" > sshd_config





> 2006/9/14, volo <volodosio@gmail.com>:
> > El Wed, 13 Sep 2006 21:22:37 -0500
> >
> > "Hanlle Nicolas" <hanlle.nicolas@gmail.com> escribió:
> > > Hola lista!
> > >
> > > Quisiera saber que debo hacer para autenticar usando keys solo desde
> > > determinadas o determinada IP.
> > >
> > > supongo que debo moverle algo al sshd_config pero no se bien como.
> > >
> > > Gracias de antemano dulce lista =)
> >
> > En el fichero authorized_keys tendrás una línea por cada llave.
> > En la línea de la llave que quieras restringir por ip añade:
> >
> > from="ip1,ip2,ip3"
> >
> > y deja un espacio al final.
> >
> > Así queda restringida esa llave con ese usuario  solamente a esas ip.
> >
> >
> > Si quieres más detalles:
> >
> > man sshd
> >
> > apartado authorized_keys
> >
> > opcion from
> >
> >
> > (puede que te interese también la opción command)

-- 
Iñaki

Reply to:

References:
- SSH autenticacion con PubKey desde determinada IP
  - From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>
- Re: SSH autenticacion con PubKey desde determinada IP
  - From: volo <volodosio@gmail.com>
- Re: SSH autenticacion con PubKey desde determinada IP
  - From: "Hanlle Nicolas" <hanlle.nicolas@gmail.com>

Prev by Date: Re: [OT] Liberar espacion en disco
Next by Date: Re: CUPS + D.O.S
Previous by thread: Re: SSH autenticacion con PubKey desde determinada IP
Next by thread: sarge - fecha del sistema muestra valores aleatorios
Index(es):
- Date
- Thread