Chinaunix

标题: 如何指定ip的ssh权限？ [打印本页]

作者: flatworld21 时间: 2009-11-12 09:52
标题: 如何指定ip的ssh权限？
比如我的服务器ip地址是ip_addr1
我的客户段ip是ip_addr2，两个ip都是外部ip，不属于局域网。
我如何控制服务器让我的ip_addr2能远程控制，其他ip不能。

背景：如果我完全开放SSH，那么别人都可以攻击，而且服务器每天被攻击得咣咣响。
如果完全关闭，那我自己也控制不了了。请问如何解决？

作者: 相当宏伟 时间: 2009-11-12 10:18
vi /etc/hosts.allow　
sshd: 192.168.0.X （也可以是ip段）

作者: 相当宏伟 时间: 2009-11-12 10:19
使用id_rsa登录的方式也挺好的

作者: flatworld21 时间: 2009-11-12 10:51
标题: 回复 #2 相当宏伟的帖子
多谢回复！
我看了一下hosts.allow里面的内容，觉得这个文件的设定只是针对局域网有效，不知理解是否正确

# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

作者: 相当宏伟 时间: 2009-11-12 10:52
对公网也有效

作者: 相当宏伟 时间: 2009-11-12 10:53
和Windows 远程桌面里指定可登录ip是一样的

作者: flatworld21 时间: 2009-11-12 11:00
谢谢了。
>对公网也有效
那我现在这个文件里面是空的，那是代表哪儿都能访问吗？还是哪儿都不能访问呢？

另外问一个探讨性的问题：
如果hosts.deny和hosts.allow里都设置了同一个ip001，那ip001是能访问还是不能访问？

作者: 相当宏伟 时间: 2009-11-12 11:30
晕了

，你是和系统较劲呢吧？

作者: flatworld21 时间: 2009-11-12 11:42
标题: 回复 #8 相当宏伟的帖子
哪有这闲工夫啊。
只是急着配置远程控制呢。

总结一下吧。我想完成如下功能：
1.指定ip001能通过ssh,telnet,ftp,samba,mail访问服务器ip000
2.禁止其他任何ip以ssh,telnet,ftp,samba,mail方式访问服务器ip000
请问如下操作是否正确：
1.配置filewall如下
http://bbs.flatws.cn/viewthread.php?tid=5528&extra=
2.配置vi /etc/hosts.allow，添加
sshd:ip001

作者: flatworld21 时间: 2009-11-12 14:19
标题: /etc/hosts.allow里是应该添加网关地址还是？
问题还没有解决，所以这里再问一下。如果上面的ip地址addr2不是全球ip地址，而是经过了网关addr3后转成的内部ip地址，
那么我是应该在/etc/hosts.allow加上网关地址addr3还是其他？

作者: 聪明笨小孩 时间: 2009-11-12 14:20
使用KEY 认证吧，不给她KEY就好了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)