LINUX.ORG.RU

Re: ssh только для заданного списка MAC-адресов

что вы не нашли?
что ssh работает обычно на 22 порту по tcp протоколу
что iptables может фильтровать по source mac --mac-source

hizel ★★★★★ ()
Ответ на: Re: ssh только для заданного списка MAC-адресов от kvitaliy

Re: ssh только для заданного списка MAC-адресов

можно, если на машине перед запуском ssh сделать привязку IP к маку , то есть статические MAC адреса сначала для списка IP сделать, а потом этот список в sshd_config Match прописать. - только вот зачем вам такое извращение, одному богу понятно.

anonymous ()

Re: ssh только для заданного списка MAC-адресов

будет езернет адрес ближайшего гейта для всех входящих соединений

dimon555 ★★★★★ ()

Re: ssh только для заданного списка MAC-адресов

ИМХО нельзя. Приложение не должно работать с мак адресами. Так как ssh работает по TCP/IP, то все ограничивается атрибутами данных протоколов. А мак адрес это уже ethernet протокол - так что iptables вам в руки.

Aleks_IZA ()
Ответ на: Re: ssh только для заданного списка MAC-адресов от kvitaliy

Re: ssh только для заданного списка MAC-адресов

> нужно, что бы извне по ssh можно было зайти только с двух конкретных машин.

Сдаётся мне, что автор не сильно вкурсе что из себя представляет ethernet. Наверняка же из интернета ломиться хочет по макадресу.

Anoxemian ★★★★★ ()

Re: ssh только для заданного списка MAC-адресов

Всё было бы не так грустно, если б MAC адреса нельзя было элементарно подменить.

Lego_12239 ★★ ()

Re: ssh только для заданного списка MAC-адресов

сгенерировали ключики RSA 4096 bit
перенесли sshd на другой порт
закрыли аутентификацию по паролю

пожелали хацкерам удачи

Sylvia ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.