Foros del Web » Administración de Sistemas » Unix / Linux »

Restringir acceso por ssh

Estas en el tema de Restringir acceso por ssh en el foro de Unix / Linux en Foros del Web. Hi: No en consigo escribir bien el archivo /etc/hosts.allow y el archivo /etc/hosts.deny, para restringir conexiones ssh he probado una y otra vez a crear ...
  #1 (permalink)  
Antiguo 02/05/2005, 16:36
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 15 años, 7 meses
Puntos: 2
Restringir acceso por ssh

Hi:

No en consigo escribir bien el archivo /etc/hosts.allow y el archivo /etc/hosts.deny, para restringir conexiones ssh he probado una y otra vez a crear el archivo pero no hay fomra de que me restrinja la ip's que puedan acceder por ssh a mi pc

Lo que me interesa es que las ip's 102.145.14.8 – 145.241.11.3 – 192.168.8.87 puedan conectar por ssh a mi pc. (IP de pruebas)

FILE ALLOW

# /etc/hosts.allow: list of hosts that are allowed to access the system.

#ALL : 127.0.0.1 LOCAL : ALLOW
ALL : LOCAL, 102.145.14.8 , 145.241.11.3 , 192.168.8.87 : ALLOW

FILE DENY

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.

ALL: ALL



Yo con esta configuración, entiendo que todas las conexiones por ssh a mi pc son rechazadas excepto 102.145.14.8 – 145.241.11.3 – 192.168.8.87.

100kiu
  #2 (permalink)  
Antiguo 02/05/2005, 19:34
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 18 años, 4 meses
Puntos: 0
¿Habilitaste el soporte para TCP wrappers al momento de compilar tu servidor SSH?

Saludos,
  #3 (permalink)  
Antiguo 03/05/2005, 15:25
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 15 años, 7 meses
Puntos: 2
Hi:

100kiu, solo me faltaba de añadir en el archivo /etc/inetd.conf esto

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd

-------------------------

apt-get install ssh

en /etc/inetd.conf (añadir servicio)

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd

en /etc/services (añadir servicios)

ssh 22/tcp
ssh 22/udp

en /etc/hosts.allow (añadir ip permitidas)

ssh : ip_uno_permitida ip_dos_permitida ip_tres_permitida

en /etc/hosts.deny (añadir ip no permitidas)

ALL:ALL

kill -hup pid_inetd
kill -hup pid_sshd
  #4 (permalink)  
Antiguo 03/05/2005, 21:28
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 18 años, 8 meses
Puntos: 1
para verificar q tu demonio de ssh tiene soporte para TCP Wrappers ejecuta

ldd /path/to/sshd | grep libwrap

cambia "path/to" por tu ruta

si tiene soporte entonces agrega una linea a hosts.allow que diga

sshd:IP1,IP2,IPx

otra forma de aplicar restricciones es con modulos de PAM, tendrias q cargar los modulos en la configuracion del ssh, los modulos access y time te pueden ser muy utiles, busca info en google sobre como usarlos ;)

HTH
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #5 (permalink)  
Antiguo 04/05/2005, 07:45
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 15 años, 7 meses
Puntos: 2
hi:
Okis, funcionando, muchas 100kius.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:21.