2 server unter gleichen netzwerk.

[ilja]

2 server im netz, d.h. ausserhalb des netzes erreichbar. wie kann ich so machen, dass man auf ein server nicht von aussen via SSH zugreifen kann, nur von einen server via ssh auf den zweiten?

ilja

 

[StyleWarZ]

wie wärs wenn du auf dem router port 22 nur zu einer ip weiterleitest? (nat)

port 22 zu ip-deines-ssh-servers-den-du-möchtest

 

[dramen]

das muss ca. folgendermaßen zu bewerkstelligen sein:
iptables INPUT -s 192.168.0.2 -dport 22 -j ACCEPT
iptables OUTPUT -d 192.168.0.2 -sport 22 -j ACCEPT

 

[Havoc][]

ListenAddress
  Specifies the local addresses sshd should listen on.  The following forms may be used:

    ListenAddress host|IPv4_addr|IPv6_addr
    ListenAddress host|IPv4_addr:port
    ListenAddress [host|IPv6_addr]:port

  If port is not specified, sshd will listen on the address and all
  prior Port options specified. The default is to listen on all
  local addresses.  Multiple ListenAddress options are permitted.
  Additionally, any Port options must precede this option for non
  port qualified addresses.

Oder du spezifizierst noch die Adresse auf der der SSH Server lauschen sollte. Dem Rest (also die Lösungsansätze meiner Vorgänger) schliesse ich mich soweit an.

Havoc][

 

[ilja]

werde ich ausprobieren! danke