Permiteți numai adresei selectate să se conecteze la openssh

scarville

24.12.2022, 19:17

Trebuie să restricționez conexiunile la un server openssh la doar trei sau patru adrese IP. Știu că pot folosi, pe cutiile CentOS 7 și Oracle Linux, firewalld sau TCP. Cu toate acestea, unele dintre serverele din rețea nu acceptă firewalld sau au o versiune openssh care nu include libwrap.so. Acestea au nevoie de o soluție ssh.

Am încercat diferite variante precum acestea, dar, până acum, fie sunt blocat complet, fie oricine poate intra.

Adresa de potrivire !10.222.79.74,!10.222.79.75,!172.23.10.22,!10.217.184.58
  DenyUsers *@*

DenyUsers *@*

Adresa de potrivire 10.222.79.74,10.222.79.75,172.23.10.22,10.217.184.58
  AllowUsers *@*

Există vreo modalitate de a face asta?

OK, eu sunt oficial procuror.

Am setat nivelul de jurnal la depanare și, uitându-mă la cea mai recentă autentificare, mi-am dat seama că testez de la unul dintre IP-urile din lista permise. L-am încercat de la un alt client și următoarele funcționează conform așteptărilor.

Gazdă de potrivire *,!10.222.79.74,!10.222.79.75,!172.23.10.22,!10.217.184.58
  DenyUsers *

Scuze că îți pierzi timpul.

1 + 1

autorizare

restricții

sborsky

24.12.2022, 19:54

Ați încercat regulile „Potriviți” cu un metacar principal, așa cum este descris aici: https://serverfault.com/a/408396/75874?

Răspunde

Puncte:1

Server

Tomek

24.12.2022, 19:59

Conform paginii de manual sshd_config (OpenSSH_8.0p1):

Pentru fiecare cuvânt cheie se va folosi prima valoare obținută.

Deci, cred că primul exemplu arată ca cel corect.

Vă rugăm să rețineți: am un sentiment puternic că acest lucru s-a schimbat recent (de la ULTIMA valoare care trebuie utilizată), așa că vă rugăm să verificați paginile dumneavoastră de manual. Și (cum tocmai am verificat-o) nu pare să funcționeze așa cum este descris, așa că poate fi necesar să experimentați.

0 + 1

dave_thompson_085

25.12.2022, 01:08

Citiți sub „Potrivire”; prima apariție dintr-un bloc de potrivire satisfăcut înlocuiește (prima) valoare (dacă există) din secțiunea globală, adică înainte de prima potrivire.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Allow only selected address to connect to openssh

TH: อนุญาตเฉพาะที่อยู่ที่เลือกเพื่อเชื่อมต่อกับ opensh

RO: Permiteți numai adresei selectate să se conecteze la openssh

RU: Разрешить только выбранному адресу подключаться к openssh

VI: Chỉ cho phép địa chỉ đã chọn kết nối với openssh

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.