Una domanda rapida sulla configurazione di ssh
Secondo voi è normale che con il file /etc/ssh/sshd_config in cui sono disabilitate tutte le linee "ListenAddress"
il server accetti comunque connessioni da ogni IP della rete locale?
Devo autorizzare esclusivamente certi IP.
grazie in anticipo
restrizioni IP in ssh
-
ilovenicolekidman
- Scoppiettante Seguace
- Messaggi: 442
- Iscrizione: venerdì 22 settembre 2006, 2:16
restrizioni IP in ssh
"Un uomo dovrebbe essere giudicato per quanto dà ..."
A.Einstein
... e una donna???
A.Einstein
... e una donna???
Re: restrizioni IP in ssh
se disabilitate vale il default cioè , vale a dire che chiunque può connettersi. Volendo abilitare solo alcuni ip li devi specificare in ListenAddress
Codice: Seleziona tutto
ListenAddress 0.0.0.0-
ryuujin
- Entusiasta Emergente
- Messaggi: 1032
- Iscrizione: venerdì 14 aprile 2006, 2:57
- Sesso: Maschile
- Località: Pescara
- Contatti:
Re: restrizioni IP in ssh
aspe', ListenAddress riguarda gli indirizzi locali sui quali il server ssh si mettera' in ascolto; non riguarda gli host per i quali accettera' la connessione.ethyl ha scritto: se disabilitate vale il default cioè, vale a dire che chiunque può connettersi. Volendo abilitare solo alcuni ip li devi specificare in ListenAddressCodice: Seleziona tutto
ListenAddress 0.0.0.0
da man sshd_config:
puoi usare in alternativa hosts.deny o iptables.ListenAddress
Specifies the local addresses sshd(8) should listen on. The following forms may be used:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
If port is not specified, sshd will listen on the address and all prior Port options specified. The default is to listen on all local
addresses. Multiple ListenAddress options are permitted. Additionally, any Port options must precede this option for non-port qualified
addresses.
r.
http://blog.spicydev.it
"Chi riceve un'idea da me, ricava conoscenza senza diminuire la mia; come chi accende la sua candela con la mia, riceve luce senza lasciarmi
al buio". - Thomas Jefferson
"Chi riceve un'idea da me, ricava conoscenza senza diminuire la mia; come chi accende la sua candela con la mia, riceve luce senza lasciarmi
al buio". - Thomas Jefferson
Re: restrizioni IP in ssh
:-[ giustoryuujin ha scritto:aspe', ListenAddress riguarda gli indirizzi locali sui quali il server ssh si mettera' in ascolto; non riguarda gli host per i quali accettera' la connessione.ethyl ha scritto: se disabilitate vale il default cioè, vale a dire che chiunque può connettersi. Volendo abilitare solo alcuni ip li devi specificare in ListenAddressCodice: Seleziona tutto
ListenAddress 0.0.0.0
da man sshd_config:puoi usare in alternativa hosts.deny o iptables.ListenAddress
Specifies the local addresses sshd(8) should listen on. The following forms may be used:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
If port is not specified, sshd will listen on the address and all prior Port options specified. The default is to listen on all local
addresses. Multiple ListenAddress options are permitted. Additionally, any Port options must precede this option for non-port qualified
addresses.
r.
-
ilovenicolekidman
- Scoppiettante Seguace
- Messaggi: 442
- Iscrizione: venerdì 22 settembre 2006, 2:16
Re: restrizioni IP in ssh
Deny nega l'accesso mentre a me servirebbe restrittiva di default e usare degli "Allow". E' Possibile?
Ultima modifica di ilovenicolekidman il mercoledì 17 ottobre 2007, 14:44, modificato 1 volta in totale.
"Un uomo dovrebbe essere giudicato per quanto dà ..."
A.Einstein
... e una donna???
A.Einstein
... e una donna???
-
difesaparcosempione
- Rampante Reduce
- Messaggi: 6031
- Iscrizione: giovedì 27 luglio 2006, 19:06
- Località: Torino
- Contatti:
Re: restrizioni IP in ssh
mi sembra che l'allow ci fosse per ssh !
file /etc/hosts.allow
ciao
file /etc/hosts.allow
ciao
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti