OpenSSH: Как разграничить доступ?

0

0

Есть сервак. На нем интерфейся eth0, eth1. Надо, чтобы с интерфейса eth0 по ssh мог подключиться _любой_ пользователь, а через интерфейс eth1 только пользователи root, user1: root _только_ с одного определенного ip, а user1 - с любого ip. eth0 - локалка, eth1 - Internet. Можно ли это сделать средствами SSH, или требуется заюзать iptables. Можно пример конфига :)? Заранее спасибо.

Ссылка

←

IPTABLES

IPTABLES и еще вопросик

→

А чё вам даст iptables? Про юзеров iptables ничего не знает, только ip хостов. Разве что запретить ssh футентифицировать по паролю, и всегда требовать ключа (где ip хоста-клиента прописан). Либо бороться внешними средствами (Kerberos к примеру).

~~geekkoo~~ ★
(04.03.05 17:39:46 MSK)

Ссылка

sshd -f /etc/ssh/sshd_config1
sshd -f /etc/ssh/sshd_config2

anonymous
(04.03.05 17:40:47 MSK)

Ссылка

боюсь, что это не реализуемо не только средствами sshd, но и через iptables тоже :(

sasha999 ★★★★
(04.03.05 17:45:22 MSK)

Ответ на: комментарий от sasha999 04.03.05 17:45:22 MSK

Все реализуемо.
Уже сказал anonymous: запустить два sshd с разными kонфигами
почитать man sshd_conf на предмет: allowusers, ListenAddress
allowusers -- задается как user@host (для root)

sdio

anonymous
(04.03.05 20:16:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

IPTABLES

Admin

IPTABLES и еще вопросик

→

Похожие темы