wake-up-neo.net

Come configurare una macchina Ubuntu 10.04 per accettare richieste ssh solo dalla rete locale?

Sto per installare 10.04 (da bare metal per sostituire 9.04) e voglio installarlo in modo da poter shh nella macchina, ma solo da altre macchine sulla mia rete locale. (Cioè, voglio rifiutare tutti i tentativi ssh da un set di IP diverso da 192.168.1.) Come posso farlo correttamente su 10.04?

8
vanden

Devi modificare i due file di configurazione /etc/hosts.allow e /etc/hosts.deny (puoi ottenere una spiegazione dettagliata del formato con man hosts_access):

etc/hosts.allow:

sshd: 192.168.1.

etc/hosts.deny:

sshd: ALL

In entrambi i casi è possibile sostituire sshd con ALL, quindi queste regole non si applicheranno solo al server ssh ma a tutti gli altri demoni che potrebbero essere in esecuzione.

10
Marcel Stimberg

Oltre a utilizzare hosts.allow e hosts.deny, è possibile utilizzare i firewall. "ufw" è installato di default in Ubuntu. Lo abiliti con

Sudo abilita uww

e quindi limitare la connettività ssh con `

A questo punto, consentire dal 192.168.1.0/24 a qualsiasi app OpenSSH

Questo dovrebbe farlo. Credo che l'applicazione FireStarter consentirà anche una configurazione GUI di ufw.

7
Nerdfest