it-swarm-eu.dev

Wie richte ich einen Ubuntu 10.04-Rechner so ein, dass er SSH-Anfragen nur aus dem lokalen Netzwerk akzeptiert?

Ich bin dabei, 10.04 zu installieren (von Bare-Metal zu 9.04 zu ersetzen) und möchte es so einrichten, dass ich in den Computer einsteigen kann, aber nur von anderen Computern in meinem lokalen Netzwerk. (Das heißt, ich möchte alle SSH-Versuche von anderen IP-Adressen als 192.168.1 ablehnen.) Wie mache ich das am 10.04 richtig?

8
vanden

Sie müssen die beiden Konfigurationsdateien /etc/hosts.allow und /etc/hosts.deny bearbeiten (eine ausführliche Erklärung des Formats erhalten Sie mit man hosts_access):

etc/hosts.allow:

sshd: 192.168.1.

etc/hosts.deny:

sshd: ALL

In beiden Fällen können Sie sshd durch ALL ersetzen. Diese Regeln gelten dann nicht nur für den ssh-Server, sondern für alle anderen Dämonen, die möglicherweise ausgeführt werden.

10
Marcel Stimberg

Neben hosts.allow und hosts.deny können Sie auch Firewalls verwenden. "ufw" ist standardmäßig in Ubuntu installiert. Sie aktivieren es mit

Sudo ufw aktivieren

und begrenzen Sie dann die ssh-Konnektivität mit `

Sudo ufw erlauben von 192.168.1.0/24 zu jeder App OpenSSH

Das sollte es tun. Ich glaube, dass die FireStarter-Anwendung auch eine GUI-Konfiguration von ufw zulässt.

7
Nerdfest