OpenForum RSS: как узнать IP пользователя, зашедшего по SSH https://opennet.ru/openforum/vsluhforumID10/4026.html Защищаю сервер. Задача такая, чтобы не "светить портами" постоянно в Инет завожу пользователя SSH. В качестве шелла ставлю ему скрипт, который добавляет правила, разрешающие подсоединение на порты 80, 110, и тот, что редиректится на терминал "from IP"<br>Вопроса, собственно, два:<br>1. Я (user1) зашел по SSH. Как узнать IP, c которого я зашел, для того, чтоб указать его в правилах ipfw (при том что так же могут быть в это время подсоедены user2 и user3)?<br>2. В случае обрыва канала у user1, естественно, при повторном подключении надо удалить старые правила для user1. По&#1108;тому вопрос второй - можно ли в ipfw add ....... указать комментарий (например имя юзера) для правила, который будет виден по ipfw list?<br>Заранее благодарю.<br> как узнать  IP пользователя, зашедшего по SSH (Serge) https://opennet.ru/openforum/vsluhforumID10/4026.html#13 Mon, 27 Oct 2008 14:09:48 GMT &gt;Ну почему сразу "бред". Экзотические решения тем и хороши, что при продуманном <br>&gt;исполнении заставляют и ломающую сторону наморщить мозг - просто в силу <br>&gt;отстутсвия готового решения. <br>&gt;<br>&gt;Ну а по теме могу посоветовать посмотреть в сторону port knock. Суть <br>&gt;та-же. <br><br>Спасибо за понимание...<br><br> как узнать  IP пользователя, зашедшего по SSH (maxdukov) https://opennet.ru/openforum/vsluhforumID10/4026.html#12 Mon, 27 Oct 2008 06:11:02 GMT &gt;&gt; 2. В случае обрыва канала у user1, естественно, при повторном подключении надо удалить &gt; старые правила для user1. По&#1108;тому вопрос второй - можно ли в ipfw add ....... указать &gt; &gt; комментарий (например имя юзера) для правила, который будет виден по ipfw list?<br>&gt;<br>&gt;Можно. Читаем маны. <br>&gt;А вообще все это бред собачий! <br><br>Ну почему сразу "бред". Экзотические решения тем и хороши, что при продуманном исполнении заставляют и ломающую сторону наморщить мозг - просто в силу отстутсвия готового решения. <br><br>Ну а по теме могу посоветовать посмотреть в сторону port knock. Суть та-же.<br> как узнать  IP пользователя, зашедшего по SSH (Pahanivo) https://opennet.ru/openforum/vsluhforumID10/4026.html#11 Sun, 26 Oct 2008 10:59:33 GMT &gt; 2. В случае обрыва канала у user1, естественно, при повторном подключении надо удалить &gt; старые правила для user1. По&#1108;тому вопрос второй - можно ли в ipfw add ....... указать &gt; &gt; комментарий (например имя юзера) для правила, который будет виден по ipfw list?<br><br>Можно. Читаем маны.<br>А вообще все это бред собачий!<br><br><br> как узнать  IP пользователя, зашедшего по SSH (Keeper) https://opennet.ru/openforum/vsluhforumID10/4026.html#10 Sun, 26 Oct 2008 09:39:24 GMT &gt;Для одного пользователя это уже давно мной сделано. Задача стала как "разрулить" <br>&gt;нескольких.<br><br>Разве VPN не для этого был придуман?<br><br> как узнать  IP пользователя, зашедшего по SSH (sergetv) https://opennet.ru/openforum/vsluhforumID10/4026.html#9 Sat, 25 Oct 2008 08:53:21 GMT <br>&gt;&gt;подключившись по ssh через putty например, пользователь может получить по этому каналу <br>&gt;&gt;доступ ко всем все необходимым портам. <br>&gt;&gt;называется проброс портов.. или форвард портов (с удаленной машины на локальную)<br><br>Я, честно говоря, не знал о такой возможности SSH. Поистине, любую задачу можно решить разными путями, и Unix мне снова и снова нравится все больше.<br>Попробую разобраться с пробросом портов для SSH-сессии.<br> как узнать IP пользователя, зашедшего по SSH (GAb) https://opennet.ru/openforum/vsluhforumID10/4026.html#8 Fri, 24 Oct 2008 15:10:28 GMT Конечно, ИП + ЛОГИН ПАРОЛЬ. Не совсем понятно "максимально приближенную к условиям локалки и максимально" может им просто нужно дать доступ к файлам? Поднимите VPN.<br> как узнать  IP пользователя, зашедшего по SSH (maxdukov) https://opennet.ru/openforum/vsluhforumID10/4026.html#7 Fri, 24 Oct 2008 13:31:35 GMT &gt;&gt;ви таки еще больший параноик чем я... я до такого бреда не <br>&gt;&gt;додумался...<br>&gt;<br>&gt;бред, между прочим, двигает прогресс и не дает застояться мозгам :-) <br>&gt;А юникс системы тем и отличаются от винды, что админ делает то, <br>&gt;что хочет и то, что ему надо, а не то, что <br>&gt;позволяет система и навороты сторонних программ <br>&gt;<br>&gt;жду предложения? <br><br>дык - в переменных окружения посмотреть.<br>IP клиента точно там есть. <br> как узнать  IP пользователя, зашедшего по SSH (Serge) https://opennet.ru/openforum/vsluhforumID10/4026.html#6 Fri, 24 Oct 2008 13:09:18 GMT <br>&gt;подключившись по ssh через putty например, пользователь может получить по этому каналу <br>&gt;доступ ко всем все необходимым портам. <br>&gt;называется проброс портов.. или форвард портов (с удаленной машины на локальную)<br><br>Спасибо за идею, я попробую это тоже реализовать.<br>Все познается в сравнении.<br> как узнать  IP пользователя, зашедшего по SSH (Square) https://opennet.ru/openforum/vsluhforumID10/4026.html#5 Fri, 24 Oct 2008 12:59:54 GMT &gt;Для одного пользователя это уже давно мной сделано. Задача стала как "разрулить" <br>&gt;нескольких. Или Вы предлагаете терминал, например, открыть в мир? <br><br>подключившись по ssh через putty например, пользователь может получить по этому каналу доступ ко всем все необходимым портам.<br>называется проброс портов.. или форвард портов (с удаленной машины на локальную)<br>