Re: [OT] sshd - Restringir usuarios por IP
El Wed, 07 Sep 2011 18:37:50 +0200, AngelD escribió:
> Wed, 7 Sep 2011, Camaleón:
>
>> El Wed, 07 Sep 2011 10:32:23 +0200, AngelD escribió:
>>
>>> Tengo una máquina con un par de IPes en la que tengo usuarios
>>> "normales" y usuarios a los que sólo permito 'sftp' a unos directorios
>>> con "chroot".
>>>
>>> Necesitaría que los usuarios normales entraran por la ip A, y los
>>> usuarios del sftp con chroot entraran sólo por la B.
>>
>> (...)
>>
>> ¿Con qué objetivo, cuál es la finalidad? Entiendo que están todos en la
>> misma red física ¿no? entonces ¿qué ganas con esa diferenciación?
>
> Gano que puedo deshabilitar uno de los servicios, y sus usuarios,
> en un momento dado, con eliminar la ip sería suficiente.
¿A qué "servicios" -en plural- te refieres?
Lo que puedes hacer es lo que te han comentado antes, utilizar dos IP
dedicadas en las que escucha sshd¹ pero aún así el cliente tendría que
conectarse manualmente a la que decidas, es decir, no sería una conexión
"forzada" sino "opcional", nada impediría al usuario a utilizar la otra
IP siempre y cuando estén en la misma subred y ésta sea accesible (salvo,
que uses alguna restricción externa a ssh, es decir, cortafuegos o
enrutamiento de por medio para bloquear o redirigir el tráfico).
¹http://www.debianadmin.com/howto-bind-ssh-to-selected-ip-address.html
Saludos,
--
Camaleón
Reply to: