Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,

    Tenho um firewall e gostaria de liberar para o meu corpo técnico acesso via ssh apenas quando eles estiverem dentro da empresa, do lado de fora apenas o meu usuário pode se conectar via ssh.

    Como posso implementar tal funcionalidade ?

    Grato.

    Fred

  2. Se vc habilitar o ssh nesse server, qualquer usuário da rede que souber o ip do server na rede, a porta do ssh, usuário e senha conseguirá acessar....

    Agora, para ser feito o acesso externo a pessoa tem q ter seu ip real....
    Tem como vc configurar nesse firewall, acesso externo vindo apenas de um único endereço... vc libera o acesso para o endereço 200.200.200.200 e dropa os outros endereços... isso é uma segurança interessante. Porém, caso voce viaje muito e nao tenha como ter um endereço ip específico de acesso, voce pode configurar o ddns e liberar o acesso apenas para esse host... por exemplo:

    Voce configura o ddns para o seguinte host vc.ddns.com

    entao voce vai no seu firewall e faz seguinte regra:

    iptables -A INPUT -p tcp -s vc.ddns.com --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -i eth0 --dport 22 -j DROP

    obs.: contando que sua interface de rede externa é a eth0

    com essa regra vc libera acesso ssh externo apenas para o host vc.ddns.com
    aí basta voce, nao importando onde estiver, conectar o ddns com esse host...

    Deu pra entender ??

    qualquer coisa vc posta ae..

    vlw
    Última edição por mastellaro; 21-09-2007 às 14:04.



  3. Não era bem essa a minha intenção. Nem sempre conecto pelo meu computador para poder registrar o DDNS.

    O ideal era alguma configuração no próprio ssh.

    Grato.

    Fred

  4. abre o sshd_config, e add as linhas,,

    denyusers fulano cicrano beltrano ( blokeados )
    allowusers fulano cicrano (liberados)

    vlw



  5. Alan,

    Isso não resolve o meu problema.
    Eu gostaria de fazer assim:


    if int=eth0
    {
    denyusers a b c
    allowusers d
    }
    else
    if int=eth1
    {
    allowusers a b c d
    }


    De acordo com a interface de origem da conexão.






Tópicos Similares

  1. Liberação de acesso a SSH por usuário e por interface de rede
    Por sandmann0o no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-07-2010, 19:08
  2. Porta de Acesso via SSH!!!
    Por _AGM_ no fórum Redes
    Respostas: 2
    Último Post: 24-07-2006, 11:56
  3. controle de acesso por usuario autenticado em pagina http
    Por tecpimenta no fórum Servidores de Rede
    Respostas: 10
    Último Post: 07-02-2006, 10:31
  4. Controle de acesso por usuario com o squid
    Por Visitante no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-09-2004, 09:36
  5. Bloqueio de acesso a internet por usuário
    Por odbc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-03-2004, 10:29

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L