Re: openssh i logowanie zdalne z jednego ip

To: debian users <debian-user-polish@lists.debian.org>
Subject: Re: openssh i logowanie zdalne z jednego ip
From: Marcin Sochacki <wanted@gnu.univ.gda.pl>
Date: Fri, 22 Oct 2004 12:30:45 +0200
Message-id: <[🔎] 20041022103045.GA29226@gnu.univ.gda.pl>
Mail-followup-to: debian users <debian-user-polish@lists.debian.org>
In-reply-to: <[🔎] 1098439153.2425.9.camel@gm46.internetdsl.tpnet.pl>
References: <[🔎] 1098439153.2425.9.camel@gm46.internetdsl.tpnet.pl>

On Fri, Oct 22, 2004 at 11:59:13AM +0200, Am Rul wrote:
> Witam.
> Chciałbym tak ustawić sshd
> (OpenSSH_3.8.1p1Debian1:3.8.1p1-4.1,OpenSSL0.9.7d 17 Mar 2004)
> by tylko można było się logować na jedno konto zwykłego usera np:janek .
> I tylko z dwóch adresów: przez internet z 80.cośtam... i z lanu
> 192.168.cośtam . A całą resztę zablokować.
> W manie wyczytałem o HostbasedAuthentication , ale nie wiem czy to jest
> to i jak tego użyć.
> I jak skonfigórować sshd by po wykonaniu telnet xxx.xxx.xxx.xxx 25 nie
> przedstawiał się tak pięnie jak w nawiasie powyżej. by nie podawał
> swojej wersji.

Zrób dostęp do portu 22 przy pomocy iptables tylko dla wybranych
hostów. Wtedy będziesz miał załatwioną i sprawę ujawniania wersji (tylko
dla zaufanych hostów) i logowania, choć bez ograniczania loginów.
Jeśli się upierasz dodatkowo na blokowanie loginów, to trzeba już szukać
innego rozwiązania.

Wanted

Reply to:

References:
- openssh i logowanie zdalne z jednego ip
  - From: Am Rul <amrul@wp.pl>

Prev by Date: Re: Syslog
Next by Date: Re: openssh i logowanie zdalne z jednego ip
Previous by thread: openssh i logowanie zdalne z jednego ip
Next by thread: Re: openssh i logowanie zdalne z jednego ip
Index(es):
- Date
- Thread