Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal.
    Gostaria de saber se é possível eu restringir que somente determinada máquina consiga conectar-se, via ssh, em uma máquina remota com o usuário root.

  2. Sim... no iptables vc pode definiar qual ip entrar pelo SSH.... por exemplo.. na minha empresa.. só o ip externo x.x.x.x pode acessar ssh lá... o resto nao entra...

    mais ou menos assim:

    iptables -A INPUT -p tcp -s 200.x.x.x/26 --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -i eth1 --dport 22 -j REJECT

    assim vc libera o ssh pra esse ip... e bloqueia pro resto


    obs.: eth1 é sua interface externa...


    flw



  3. acho que assim fica mais organizado:


    iptables -t filter -N SSH
    iptables -t filter -I INPUT -p tcp --dport 22 -j SSH

    iptables -t filter -A SSH -s 200.200.200.200 -j ACCEPT
    iptables -t filter -A SSH -s 192.168.0.1 -j ACCEPT
    iptables -t filter -A SSH -j DROP

    assim ele cria uma tabela .. e desvia todo trafego do ssh para esta tabela.. e vc vai cadastrando os ips que pode acessar na nova tabela

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    acho que assim fica mais organizado:


    iptables -t filter -N SSH
    iptables -t filter -I INPUT -p tcp --dport 22 -j SSH

    iptables -t filter -A SSH -s 200.200.200.200 -j ACCEPT
    iptables -t filter -A SSH -s 192.168.0.1 -j ACCEPT
    iptables -t filter -A SSH -j DROP

    assim ele cria uma tabela .. e desvia todo trafego do ssh para esta tabela.. e vc vai cadastrando os ips que pode acessar na nova tabela
    Alexandre, boa tarde .....
    E como ficaria caso o ip externo que quer acessar o servidor remoto for ip dinâmico ???
    Eu li essa sua solução e achei interessante. Também tenho alguns problemas de acesso externo ao ssh. Não deixar que outros usuários e principalmente os xeretas ficarem tentando acessar o ssh do nosso servidor.
    Um grande abraço caro amigo .....



  5. para ip dinamico vc tem 2 opções

    1- adicionar manualmente o ip (caso seja VOCE q tenha o ip dinamico.. fica inviavel)

    2- criar um script em php que voce acesse .. coloque login e senha.. ai passa para uma segunda tela onde vc digita o ip que quer adicionar.. e o php executa o comando para adicionar....


    o caso da opção 2 .. vc precisa usar o SUDO .. e permitir que o apache execute o iptables com permissao de root ..






Tópicos Similares

  1. Conexão SSH e FTP usando o VELOX
    Por theu2000 no fórum Servidores de Rede
    Respostas: 12
    Último Post: 18-02-2005, 12:33
  2. Problema Conexão SSH
    Por fred_m no fórum Servidores de Rede
    Respostas: 7
    Último Post: 17-12-2004, 01:09
  3. Erro na conexão SSH no Débian R2 e acesso de estaçao windows
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-12-2004, 19:36
  4. Conexão SSH
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-05-2003, 13:45
  5. Conexão SSH (VPN)
    Por Perdigao no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-01-2003, 22:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L