SSH auf User / IP s bechränken

[Wolle]

Hallo,

kann mir jm sagen, wie ich ssh auf ip oder user beschränken kann?

Wolle

 

[g_eXx]

ich versteh nicht ganz was du meinst. willst du dem programm selber rechte zuordnen oder nur bestimmte ips zugreifen lassen. schau mal in deine sshd.conf dort kannst du ips eintragen die erlaubt bzw. nicht erlaubt sind.

 

[chb]

hmm normalerweise reicht es wenn du die shell des users auf /bin/false setzt wenn der user aber shell hat aber kein ssh haben darf wüßt ich jetzt auch net so auf die schnelle wie ..

 

[chb]

nachtrag :

schau dir mal /etc/login.access an da kannst den login für user / gruppen auf local usw. beschränken ..

 

[akidda]

hallo

du kannst auch
am ende deiner sshd_config
einfach

AllowUsers XYZ

eintragen

mfg

 

[mjup]

Probiers doch einfach mit tcpwraper
in der datei /etc/hosts.allow

sshd: 10.1.1.1 10.1.1.2 ......

Die hosts allow sollte bei den standardinstalationen scho vorhanden sein.

Achso ja!
In /etc/hosts.deny musst du ALL: ALL oder sshd: ALL reinschreiben.

is eigendlich Security grundausstattung. aber zuhause braucht man sowas eher weniger.

 

[init.d]

hi,

du könntest das ganze auch über iptables regeln.


gruss,
init.d

 

[pcdog]

oder mit webmin einstellen.....