aceitando ssh de um unico ip
caramba, mano.. vc deveria PELO MENOS ter-se dado ao trabalho de LER o sshd.conf, não?
está escritinho lá:
Listen Address (o default é atender todos - ou qualquer um)
daí, vc coloca o end. ip que vc quer que seja atendido pelo sshd.
Quanto ao iptables e etc, não entendo nada disso, não uso. Mas minhas suspeitas é de que (sendo um firewall) vc deverá permitir o acesso do end.ip externo para essa mákina, porta 22. Em seguida, o sshd verifica se o acesso está sendo feito pela mákina (ip-addr) correta.
Numa próxima vez, LEIA a documentação, se assim for orientado.
:evil:
aceitando ssh de um unico ip
outra maneira nao seria fazer com q o iptables desse drop em todos os pacotes que chegam na porta 22, menos dessa range de ips q vc quer?
aceitando ssh de um unico ip
seria sim, jotackm, mas acontece que (sendo preciosista, e eu sou) todos aquêles que responderam indicando o iptables o fizeram inadequadamente, porque fugiu do escôpo da pergunta:
"Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
"
se eu, estendendo um pouco a "liberdade" daquêles que responderam, tivesse REALMENTE que responder fora do escôpo, poderia ter respondido assim:
a) com o pf do FreeBSD/OpenBSD/NetBSD vc pode...
b) com o ipf (dos mesmos)
c) com o ipfw (também)..
razões:
1 - não é indicado o SO.
2 - não se informa se êle está apenas na rede interna ou se está "de frente" para a Internet. No primeiro caso, possívelmente não usaria um firewall. No segundo, sim.
flames > /dev/null
:twisted:
aceitando ssh de um unico ip
Citação:
Postado originalmente por irado
seria sim, jotackm, mas acontece que (sendo preciosista, e eu sou) todos aquêles que responderam indicando o iptables o fizeram inadequadamente, porque fugiu do escôpo da pergunta:
"Como faco para minha maquina so aceitar ssh de determinado ip (ou range de ip) ?
"
se eu, estendendo um pouco a "liberdade" daquêles que responderam, tivesse REALMENTE que responder fora do escôpo, poderia ter respondido assim:
a) com o pf do FreeBSD/OpenBSD/NetBSD vc pode...
b) com o ipf (dos mesmos)
c) com o ipfw (também)..
razões:
1 - não é indicado o SO.
2 - não se informa se êle está apenas na rede interna ou se está "de frente" para a Internet. No primeiro caso, possívelmente não usaria um firewall. No segundo, sim.
flames > /dev/null
:twisted:
brow me diz uma coisa, sei ke no ssh da pra liberar para um unico ip, ja usei isto, e pra liberar para uma rante, em listen address seria colocar somente por exemplo 192.168.100.0 ? ou seja o escopo da rede?
aceitando ssh de um unico ip
sim.. mas não é muito usado, na verdade, pq a rigor nós queremos que o acesso seja permitido apenas para UMA máquina administrativa. Mas que pode, pode.
:twisted: