LINUX.ORG.RU

что вы не нашли?
что ssh работает обычно на 22 порту по tcp протоколу
что iptables может фильтровать по source mac --mac-source

hizel ★★★★★
()
Ответ на: комментарий от kvitaliy

можно, если на машине перед запуском ssh сделать привязку IP к маку , то есть статические MAC адреса сначала для списка IP сделать, а потом этот список в sshd_config Match прописать. - только вот зачем вам такое извращение, одному богу понятно.

anonymous
()
Ответ на: комментарий от kvitaliy

> что бы извне

что такое извне? локалка? инет?

anonymous
()

будет езернет адрес ближайшего гейта для всех входящих соединений

dimon555 ★★★★★
()

ИМХО нельзя. Приложение не должно работать с мак адресами. Так как ssh работает по TCP/IP, то все ограничивается атрибутами данных протоколов. А мак адрес это уже ethernet протокол - так что iptables вам в руки.

Aleks_IZA
()
Ответ на: комментарий от kvitaliy

> нужно, что бы извне по ssh можно было зайти только с двух конкретных машин.

Сдаётся мне, что автор не сильно вкурсе что из себя представляет ethernet. Наверняка же из интернета ломиться хочет по макадресу.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

представляю, потому и вопрос такой.
всем спасибо, кроме iptables ничего не остается.

kvitaliy
() автор топика

Всё было бы не так грустно, если б MAC адреса нельзя было элементарно подменить.

Lego_12239 ★★
()

сгенерировали ключики RSA 4096 bit
перенесли sshd на другой порт
закрыли аутентификацию по паролю

пожелали хацкерам удачи

Sylvia ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.