02/05/2005, 15:36
| ||||
| ||||
| Restringir acceso por ssh Hi: No en consigo escribir bien el archivo /etc/hosts.allow y el archivo /etc/hosts.deny, para restringir conexiones ssh he probado una y otra vez a crear el archivo pero no hay fomra de que me restrinja la ip's que puedan acceder por ssh a mi pc Lo que me interesa es que las ip's 102.145.14.8 – 145.241.11.3 – 192.168.8.87 puedan conectar por ssh a mi pc. (IP de pruebas) FILE ALLOW # /etc/hosts.allow: list of hosts that are allowed to access the system. #ALL : 127.0.0.1 LOCAL : ALLOW ALL : LOCAL, 102.145.14.8 , 145.241.11.3 , 192.168.8.87 : ALLOW FILE DENY # /etc/hosts.deny: list of hosts that are _not_ allowed to access the system. ALL: ALL Yo con esta configuración, entiendo que todas las conexiones por ssh a mi pc son rechazadas excepto 102.145.14.8 – 145.241.11.3 – 192.168.8.87. 100kiu |
|
03/05/2005, 14:25
| ||||
| ||||
| Hi: 100kiu, solo me faltaba de añadir en el archivo /etc/inetd.conf esto ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd ------------------------- apt-get install ssh en /etc/inetd.conf (añadir servicio) ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd en /etc/services (añadir servicios) ssh 22/tcp ssh 22/udp en /etc/hosts.allow (añadir ip permitidas) ssh : ip_uno_permitida ip_dos_permitida ip_tres_permitida en /etc/hosts.deny (añadir ip no permitidas) ALL:ALL kill -hup pid_inetd kill -hup pid_sshd |
|
03/05/2005, 20:28
| ||||
| ||||
| para verificar q tu demonio de ssh tiene soporte para TCP Wrappers ejecuta ldd /path/to/sshd | grep libwrap cambia "path/to" por tu ruta si tiene soporte entonces agrega una linea a hosts.allow que diga sshd:IP1,IP2,IPx otra forma de aplicar restricciones es con modulos de PAM, tendrias q cargar los modulos en la configuracion del ssh, los modulos access y time te pueden ser muy utiles, busca info en google sobre como usarlos ;) HTH |
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
