| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
 Добавлено: Вт Июл 17 2007 14:40 Заголовок сообщения: SSH в FreeBSD |
 |
|
Вопрос для многих наверное покажется глупым но я начинающий...
Так вот есть две сетевые карты
Как сделать так чтобы SSH работал только на одну из них???
и можно ли разрешить доступ по SSH лишь некоторым пользователям |
|
| Вернуться к началу |
|
 |
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Вт Июл 17 2007 15:43 Заголовок сообщения: |
|
|
| man sshd_config - здесь все описано |
|
| Вернуться к началу |
|
|
Admin
Site Admin
Зарегистрирован: 31.10.2003
Сообщения: 235
|
| Добавлено: Вт Июл 17 2007 18:44 Заголовок сообщения: |
|
|
Можно ещё средствами ipfw (pf, ipfilter) запретить все соединения, кроме нужных.
А про отдельных пользователей - это в любом случае в sshd_config. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Ср Июл 18 2007 06:20 Заголовок сообщения: |
|
|
| Admin писал(а): | Можно ещё средствами ipfw (pf, ipfilter) запретить все соединения, кроме нужных.
А про отдельных пользователей - это в любом случае в sshd_config. |
Можно ли подробнее???
Может и не конкретных пользователей главное как сделать так чтобы SSH во внутреннюю сеть только работала???
Можно по шагово расписать если не сложно??? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Ср Июл 18 2007 07:07 Заголовок сообщения: |
|
|
| если бы прочитали man то увидели, что в конфиге можно указать какую сеть можно слушать. Так же можно закрыть фаерволом доступ на 22 порт отовсюду, кроме локальной сети. |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Ср Июл 18 2007 07:43 Заголовок сообщения: |
|
|
| crash писал(а): | | если бы прочитали man то увидели, что в конфиге можно указать какую сеть можно слушать. Так же можно закрыть фаерволом доступ на 22 порт отовсюду, кроме локальной сети. |
Люди я с фри да и вообще с юниксом знаком 2 месяца и то месяц до него было.
Сконфигурировал VSFTD
теперь ipfw только еще в стадии изучения. SSh работает но мне нужно только чтоб во внутреннюю сетку
Далее
первый раз вызвал man ssh_config не sshd_config
там нашел AllowUsers добавил одного
ListenAddress нужно указать адрес сетевой карты???
и еще вопрос
по умолчанию какие конфиги используются ssh_config or sshd_config???
После внесенных изменений нужно перезапустить inetd??? |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Ср Июл 18 2007 08:22 Заголовок сообщения: |
|
|
Кажись понял нужно было перезапустить так
/etc/rc.d/sshd restart
да? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Ср Июл 18 2007 09:17 Заголовок сообщения: |
|
|
| Aset писал(а): | | crash писал(а): | | если бы прочитали man то увидели, что в конфиге можно указать какую сеть можно слушать. Так же можно закрыть фаерволом доступ на 22 порт отовсюду, кроме локальной сети. |
по умолчанию какие конфиги используются ssh_config or sshd_config???
|
ssh_config - клиентская часть
sshd_config - серверная.
Так как вы настраиваете сервер, то делайте вывод |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Ср Июл 18 2007 09:18 Заголовок сообщения: |
|
|
| Aset писал(а): | Кажись понял нужно было перезапустить так
/etc/rc.d/sshd restart
да? |
да |
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Ср Июл 18 2007 09:25 Заголовок сообщения: |
|
|
| crash писал(а): | | Aset писал(а): | Кажись понял нужно было перезапустить так
/etc/rc.d/sshd restart
да? |
да |
я понимаю что настройка этого ipfw  дело не легкое но может где-то есть онлайн руководство написанное доступным языком для новичков? |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Ср Июл 18 2007 09:55 Заголовок сообщения: |
|
|
| Aset писал(а): | | crash писал(а): | | Aset писал(а): | Кажись понял нужно было перезапустить так
/etc/rc.d/sshd restart
да? |
да |
я понимаю что настройка этого ipfw дело не легкое но может где-то есть онлайн руководство написанное доступным языком для новичков? |
может и написано. Можно начать с google.ru opennet.ru freebsd.org/ru |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
|
| Вернуться к началу |
|
|
Aset
Зарегистрирован: 07.05.2007
Сообщения: 26
Откуда: Kazakhstan, Almaty
|
| Добавлено: Чт Июл 19 2007 06:28 Заголовок сообщения: |
|
|
СПАСИБО!!! да есть что почитать |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
