Господа админы, может кто в курсах, как демона sshd заставить открывать соединение только с машинами (машиной) с определенным IP. А то у меня в локалке толпа "умных" юзверей, которые лезут куда ни попадя. Конечно, админовские права они себе присовоить не могут, но это только пока...

Ограничение по логину ставить пробовал - в итоге приходится наказывать людей за кражу админовских паролей, менять их, прятать и т.п. Очень они любопытные у меня ребята. А если открывать соединение ssh только для определенных машин, это сильно бы упростило жизнь. Спасибо за внимание.

• RE: SSH - установка ограничений,Sergey, 14:05 , 03-Фев-03
• RE: SSH - установка ограничений,Behemoth, 20:59 , 03-Фев-03
• RE: SSH - установка ограничений,uldus, 14:24 , 04-Фев-03
  • RE: SSH - установка ограничений,spf, 09:24 , 05-Фев-03
• SSH - установка ограничений,poige, 16:58 , 19-Мрт-03

>Господа админы, может кто в курсах, как демона sshd заставить открывать соединение
>только с машинами (машиной) с определенным IP. А то у меня
>в локалке толпа "умных" юзверей, которые лезут куда ни попадя. Конечно,

IMHO наилучший вариант таков - запретить логин Рута и логин по Username. Использовать RSA.

в sshd_config:

PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no
RSAAuthentication yes

для дальнейшего man sshd

См.
AllowHosts
AllowSHosts

>Господа админы, может кто в курсах, как демона sshd заставить открывать соединение
>только с машинами (машиной) с определенным IP.

В sshd_config
AllowUsers pupkin@192.168.1.1 sidorov@192.168.1.2

Если машина под FreeBSD, то у нее в sshd встроен tcpwrapper, т.е.
мы можем в /etc/hosts.allow написать:

sshd : 10.0.0.1 10.0.0.1 : allow
sshd : all : deny

>Господа админы, может кто в курсах, как демона sshd заставить открывать соединение
>только с машинами (машиной) с определенным IP. А то у меня

firewall

/poige