come consentire connessioni ssh al server solo da UFW locale


0

Ho Ubuntu 16.04.1 x64 droplet su digital ocean. Ho installato open.vpn e ufw su di esso. UFW blocca tutte le connessioni ssh. Vorrei che consentisse connessioni ssh da computer che utilizzano questo servizio VPN server. Come farlo?

Ci ho provato ufw allow from <server ip>ma non funziona per me.

Risposte:


0

Penso che tu stia cercando questa sintassi con UFW:

ufw allow from 192.168.0.4 to any port 22

(maggiori informazioni su UFW qui https://help.ubuntu.com/community/UFW )

Che consentirà un indirizzo IP o una porta. A seconda della configurazione VPN, potrebbe essere necessario consentire qualsiasi rete sia stata configurata con OpenVPN (ad esempio una rete 172.16.xxx.xxx, possibilmente).

Potrebbe anche essere necessario riconfigurare openSSH e cambiare l'indirizzo / l'interfaccia su cui è in ascolto. Ci sono alcune informazioni utili sulla direttiva ListenAddress qui: http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html

Qualche altra cosa da verificare: - SSH su VPN funziona quando ufw è spento? - SSH funziona da localhost (provare a SSH dopo aver già effettuato il collegamento tramite console o SSH)? - puoi connetterti ad altri servizi in esecuzione su VPN (se hai un web server, per esempio) - Credo che ci sia un'opzione del kernel che permette alle interfacce di comunicare tra loro che potrebbero non essere abilitate (vedi la sezione in cui menziona IP forwarding http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html ) - che errore ricevi quando provi a SSH? (è un timeout della connessione, una sorta di errore di rifiuto, ecc.)


1. ufw diisabled, openvpn enabled -> ssh funziona bene 2. ufw enabled -> ssh non funziona 3. Vorrei consentire connessioni ssh solo per client openvpn ma non riesco a capire come farlo. Ottengo un errore di timeout. Posso vedere in ufw.log che è stato bloccato.
Артур Мурадянц,

Si prega di pubblicare il registro ufw e la configurazione di openvpn nonché l'output "ip addr"
nijave
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.