ssh zugriff beschränken

1

1carTer1

Jungspund
Hi,

Ich habe im Internet einen Suse Linux root stehen und möchte das nur 2 ips per ssh auf den server connecten können, die ips werden 2 dyndns accs sein also z.B. ********** und ********** und nur diese ips sollen fähig sein z.B. einen usernamen in putty o.ä. einzugeben, damit möchte ich auch vorallem bruteforce attacks unterbinden und noch ein paar andere sachen schützen, es wäre gut wenn ihr mir da weiterhelfen könntet

mfg carter
 
Sicher das ganze lieber über Pub-Keys ab als über eine Dyndns-Verrenkung. Nur Keys zum authen zulassen und den noch mit einem Passwort versehen.
 
Hi,

sperr den ssh-Zugang per Passwort und lass nur den Zugang per Key zu. (/etc/ssh/sshd_config).

so long...

P.
 
Oder über iptables, siehe

Code:
man iptables

und noch was:

Ich habe im Internet einen Suse Linux root stehen und möchte das nur 2 ips per ssh auf den server connecten können,

Ja, du hast einen root-Server? Dann schreib wenigstens sauberes Deutsch, und nein, "connecten" ist noch nicht in den deutschen Sprachschatz aufgenommen worden, und nein, das hier ist nicht das Pisa-Hilfe-Forum || Script-Kiddie-Forum deiner Wahl.
 
@supersucker: Auch wenn ich Dir zustimme, was die Ausdrucksweise mancher User angeht, sind wir trotzdem noch nicht in der Schule. :devil:

@1carTer1: Ich würde Dir auf alle Fälle eine Kombination von Key-Authentifizierung und Firewall empfehlen.

Schau Dir zu IPTables einfach mal das Howto hier an : http://www.64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html

Es gibt auch Tools wie FWBuilder, die das Einrichten einer Firewall vereinfachen.
 
Public Key ist eigentlich mehr als ausreichend. Du musst halt den Private Key gut schützen!

Eine andere Möglichkeit wäre Port Knocking. Das war mal vor einiger Zeit ein Hype. Die Idee ist aber nicht mal so schlecht!

mfg
 
also ssh hat natürlich ein passwort aber das mit den Keys etc bringt mich nicht wirklich weiter da ich einfach nur möchte dass man nur mit 2 ips sich per ssh auf den server verbinden!!! kann. Sollte doch eigentlich irgendwie möglich sein oder?
 
Sollte doch eigentlich irgendwie möglich sein oder?

Ja, das ist problemlos möglich und ich hab dir auch schon gesagt wie.

Oder über iptables, siehe

Code:

man iptables

-> Also: man iptables in der Konsole eintippeln und lesen.

Und wenn dir die man-page zu "trocken" ist, dann google mal nach "iptables tutorial" und findest mehr als genug einfache Beispiele.

Oder du machst es dir noch einfacher und installierst ein graphisches Frontend zu iptables, auch dafür findet man etliche im Netz.

Waren das jetzt genug Möglichkeiten?
 
ja danke dir das man iptable hatte ich eingegen nur hatte ich keine lust das jetzt zu lesen aber ich werde mich nun hinsetzen und mir die mühe machen, wenn noch was ist melde ich mich^^
 
Was ist mit 'hosts.allow' bzw. 'hosts.deny'?
Damit kann man doch genau so etwas realisieren, oder hab ich da was falsch verstanden?
Gruss
d22
 
Damit kann man doch genau so etwas realisieren, oder hab ich da was falsch verstanden?

Hast natürlich völlig Recht, aber wenn man sich die Mühe gemacht hat, ein iptables-Tutorial durchzuarbeiten, ist es im Prinzip ja auch nur ein Einzeiler.

@1carTer1

Alternativ zu iptables kannst du in deine /etc/hosts.allow folgendes eintragen [ungetester Schnellschuß von mir aus der Erinnerung, wenn's nicht klappt -> google nach genauer Syntax fragen ]:

Code:
ssh : erste_IP : allow
ssh : zweite_IP : allow
ssh : ALL : deny
 

Ähnliche Themen

Debian 6 Server ssh zugriff putty, darüber Bilder sehen nutzen, Outfiting ?

Samba Ordner&Rechte struktur Hilfe!

Zurück
Oben