LINUX.ORG.RU
ФорумAdmin

SSH & доверенные хосты..


0

0

Можно ли в ssh 3.7 дать доступ к ssh только доверенным хостам не через привила iptables, а через настройку файла конфигурации sshd_config??

anonymous

Re: SSH & доверенные хосты..

То есть имеется в виду, чтобы "левые" хосты сразу (еще до запроса логина/пароля/кодовой фразы) получали connection refused?

Прямой метод -- iptables.

Мудацкий метод -- inetd/xinetd (читать man sshd). Мудацким метод является по причине, указанной в мане -- перед коннектом sshd должен сгенерировать временный ключ, что займет примерно несколько десятков секунд.

Obidos ★★★★★ ()
Ответ на: Re: SSH & доверенные хосты.. от Obidos

Re: Re: SSH & доверенные хосты..

Всем спасибо, решилась проблемка, оказалось всё проще:
В файле /etc/hosts.deny
sshd: ALL
В файле /etc/hosts.allow
sshd: <пишим кому разрешить>

З.Ы. При этом у меня sshd работает как самомтоятельный демон, а не через xinetd, то есть xinetd даже не запузен на машинке. Всем спасибо.

Соединение по-моему разрывается сразу (через секунд 5), без генерации ключей, проверил просто подсоединившись простым telnet.

Ещё раз спасибо...

Andrey.

anonymous ()
Ответ на: Re: Re: SSH & доверенные хосты.. от anonymous

Re: Re: Re: SSH & доверенные хосты..

В догонку.. А почему столько времени занимает генерация ключа?? Я когда конектюсь у меня это происходит меньше чем за 3-5 секунд...

anonymous ()
Ответ на: Re: Re: Re: SSH & доверенные хосты.. от anonymous

Re: Re: Re: Re: SSH & доверенные хосты..

> А почему столько времени занимает генерация ключа?? Я когда конектюсь у меня это происходит меньше чем за 3-5 секунд...

А это потому что у вас sshd запущен как демон. Либо у вас весьма мощная машина. Я сам в исходниках не копался, доверяю man sshd, в котором сказано про "десятки секунд".

Obidos ★★★★★ ()

Re: SSH & доверенные хосты..

BTW, в /etc/ssh/sshd_config можно использовать опцию AllowUsers в форме USER@HOST

Kirill ()
Ответ на: Re: SSH & доверенные хосты.. от Kirill

Re: Re: SSH & доверенные хосты..

Это не то. Данная директива указывает, каким ПОЛЬЗОВАТЕЛЯМ можно логиниться. Автор же интересовался, как запретить коннекты с определенных АДРЕСОВ.

Obidos ★★★★★ ()
Ответ на: Re: Re: Re: Re: SSH & доверенные хосты.. от Obidos

Re: Re: Re: Re: Re: SSH & доверенные хосты..

2 Obidos.

Я проверял. На среднем пентиуме (400-800 Мгц) порядка 0.3-1 секунды. На 486DX2 8 секунд. Причем нет разницы, запускать ли через (x)inetd или отдельным демоном. На 486 видно, что эти 8 секунд сожраны дочерним процессом sshd. Впрочем в конфигах я сильно не ковырялся, они практически из коробки (не считая мелких брызг).

В man sshd я об этом тоже читал.

ansky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.