Restringir conexão ssh

andunno · 01-03-2007, 16:59

Boa tarde pessoal.
Gostaria de saber se é possível eu restringir que somente determinada máquina consiga conectar-se, via ssh, em uma máquina remota com o usuário root.

mastellaro · 02-03-2007, 00:22

Sim... no iptables vc pode definiar qual ip entrar pelo SSH.... por exemplo.. na minha empresa.. só o ip externo x.x.x.x pode acessar ssh lá... o resto nao entra...

mais ou menos assim:

iptables -A INPUT -p tcp -s 200.x.x.x/26 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 --dport 22 -j REJECT

assim vc libera o ssh pra esse ip... e bloqueia pro resto

obs.: eth1 é sua interface externa...

flw

alexandrecorrea · 02-03-2007, 02:55

acho que assim fica mais organizado:

iptables -t filter -N SSH
iptables -t filter -I INPUT -p tcp --dport 22 -j SSH

iptables -t filter -A SSH -s 200.200.200.200 -j ACCEPT
iptables -t filter -A SSH -s 192.168.0.1 -j ACCEPT
iptables -t filter -A SSH -j DROP

assim ele cria uma tabela .. e desvia todo trafego do ssh para esta tabela.. e vc vai cadastrando os ips que pode acessar na nova tabela

pssgyn · 04-03-2007, 14:23

Citação:

Postado Originalmente por alexandrecorrea

acho que assim fica mais organizado:

iptables -t filter -N SSH
iptables -t filter -I INPUT -p tcp --dport 22 -j SSH

iptables -t filter -A SSH -s 200.200.200.200 -j ACCEPT
iptables -t filter -A SSH -s 192.168.0.1 -j ACCEPT
iptables -t filter -A SSH -j DROP

assim ele cria uma tabela .. e desvia todo trafego do ssh para esta tabela.. e vc vai cadastrando os ips que pode acessar na nova tabela

Alexandre, boa tarde .....
E como ficaria caso o ip externo que quer acessar o servidor remoto for ip dinâmico ???
Eu li essa sua solução e achei interessante. Também tenho alguns problemas de acesso externo ao ssh. Não deixar que outros usuários e principalmente os xeretas ficarem tentando acessar o ssh do nosso servidor.
Um grande abraço caro amigo .....

alexandrecorrea · 06-03-2007, 03:24

para ip dinamico vc tem 2 opções

1- adicionar manualmente o ip (caso seja VOCE q tenha o ip dinamico.. fica inviavel)

2- criar um script em php que voce acesse .. coloque login e senha.. ai passa para uma segunda tela onde vc digita o ip que quer adicionar.. e o php executa o comando para adicionar....

o caso da opção 2 .. vc precisa usar o SUDO .. e permitir que o apache execute o iptables com permissao de root ..

viny_carvalho · 09-03-2007, 17:30

Amigo, existe uma outra opção. Você pode usar o knock, ele é uma proteção a mais. Pra sua solução eu acho que é válido. Assim você adiciona uma sequencia de portas pra bater e aí ele abre a 22 apenas para o teu IP que você está no momento e depois fecha ela novamente.

pssgyn · 11-03-2007, 01:14

Galera, obrigado pelas dicas .........
Vou correr atrás de cada solução apresentada .........
Obrigado povo do Underlinux ..................

01-03-2007, 16:59	#1 (permalink)
Restringir conexão ssh Boa tarde pessoal. Gostaria de saber se é possível eu restringir que somente determinada máquina consiga conectar-se, via ssh, em uma máquina remota com o usuário root. __________________ André Unno ITIL Foundation Certified in IT Service Management GNU/LinuxCounter#390708 http://counter.li.org O sistema pediu: "Requires Windows 9x, Windows 2000 or better". Então eu instalei Linux.	andunno Registrado em: Jan 2004 Posts: 353 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0

02-03-2007, 00:22	#2 (permalink)
Sim... no iptables vc pode definiar qual ip entrar pelo SSH.... por exemplo.. na minha empresa.. só o ip externo x.x.x.x pode acessar ssh lá... o resto nao entra... mais ou menos assim: iptables -A INPUT -p tcp -s 200.x.x.x/26 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth1 --dport 22 -j REJECT assim vc libera o ssh pra esse ip... e bloqueia pro resto obs.: eth1 é sua interface externa... flw __________________ "Não existe trabalho ruim, o ruim é ter que trabalhar" ( Sr. Madruga ) Linux User Register: #429993 Linux Machine Register: #346633	mastellaro Registrado em: Dec 2004 Localização: Mato Grosso Distribuição: Slackware Linux Idade: 23 Posts: 532 Agradeceu: 5 Agradecido 22 vez(es) em 21 Posts Reputação: 0

02-03-2007, 02:55	#3 (permalink)
acho que assim fica mais organizado: iptables -t filter -N SSH iptables -t filter -I INPUT -p tcp --dport 22 -j SSH iptables -t filter -A SSH -s 200.200.200.200 -j ACCEPT iptables -t filter -A SSH -s 192.168.0.1 -j ACCEPT iptables -t filter -A SSH -j DROP assim ele cria uma tabela .. e desvia todo trafego do ssh para esta tabela.. e vc vai cadastrando os ips que pode acessar na nova tabela __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,847 Agradeceu: 14 Agradecido 547 vez(es) em 455 Posts Envios no Blog: 3 Reputação: 482

06-03-2007, 03:24	#5 (permalink)
para ip dinamico vc tem 2 opções 1- adicionar manualmente o ip (caso seja VOCE q tenha o ip dinamico.. fica inviavel) 2- criar um script em php que voce acesse .. coloque login e senha.. ai passa para uma segunda tela onde vc digita o ip que quer adicionar.. e o php executa o comando para adicionar.... o caso da opção 2 .. vc precisa usar o SUDO .. e permitir que o apache execute o iptables com permissao de root .. __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Posts: 3,847 Agradeceu: 14 Agradecido 547 vez(es) em 455 Posts Envios no Blog: 3 Reputação: 482

11-03-2007, 01:14	#7 (permalink)
Galera, obrigado pelas dicas ......... Vou correr atrás de cada solução apresentada ......... Obrigado povo do Underlinux .................. __________________ Slackware - Como é bom o Linux !!! Linux User # 430269	pssgyn Registrado em: Oct 2003 Idade: 53 Posts: 1,450 Agradeceu: 20 Agradecido 12 vez(es) em 11 Posts Reputação: 208

Restringir conexão ssh

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

09-03-2007, 17:30	#6 (permalink)
Amigo, existe uma outra opção. Você pode usar o knock, ele é uma proteção a mais. Pra sua solução eu acho que é válido. Assim você adiciona uma sequencia de portas pra bater e aí ele abre a 22 apenas para o teu IP que você está no momento e depois fecha ela novamente.	viny_carvalho Registrado em: Jul 2005 Localização: Rio Grande do Sul Idade: 24 Posts: 125 Agradeceu: 2 Agradecido 6 vez(es) em 6 Posts Reputação: 0

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Restringir/limitar	diogoborsoi	Adm. em Geral	10	08-05-2006 11:48
apache , restringir ip	maos	Apache	2	24-01-2006 21:55
Restringir WindowsUpdate	jesusnetworks	Proxy/NAT/Firewall	1	01-06-2005 12:50
restringir utilizador ssh	sony	Sshd/Telnet	3	21-02-2005 19:33
Restringir dhcpd	marceloedrei	Adm. em Geral	0	15-10-2004 17:29

Restringir conexão ssh

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org