Permiteți SFTP și plasați ACL pe conexiunile SSH

user2625842

18.02.2023, 17:06

Am o situație puțin unică cu Ubuntu 20.04. Trebuie să permit SFTP și SSH pe portul 22, dar vreau să limitez conexiunile la consolă SSH folosind un ACL. Nu pot face acest lucru la nivel de port, AFAIK, deoarece traficul arată la fel pentru firewall-ul meu, așa că tot ce pot face este să permit TCP 22 pe server.

Folosesc deja /usr/sbin/nologin ca shell în /etc/passwd pentru conturile de utilizator care au nevoie doar de SFTP, cu toate acestea, există motive legitime pentru a obține acces la consolă prin portul 22 pentru unii utilizatori și nu îi vreau brute forțat sau exploatat în alt mod.

Vreau să limitez aceste sesiuni de consolă (indiferent de utilizator) doar la adresele interne (private), permițând totuși SFTP din grupul de adrese publice definit în firewall-ul meu.

Știu că răspunsul ușor la acest lucru este să trec doar la FTPS, pe care l-am configurat cu vsftpd, cu toate acestea, există limitări ale aplicațiilor care necesită utilizarea SFTP în anumite circumstanțe.

0 + 0

ubuntu

partajarea ecranului

ubuntu-20.04

SEF 777

întrebarea această in alte limbi:

EN: Allow SFTP and place ACL on SSH connections

TH: อนุญาต SFTP และวาง ACL บนการเชื่อมต่อ SSH

RO: Permiteți SFTP și plasați ACL pe conexiunile SSH

RU: Разрешить SFTP и разместить ACL на соединениях SSH

VI: Cho phép SFTP và đặt ACL trên các kết nối SSH

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.