Come configurare una macchina Ubuntu 10.04 per accettare richieste ssh solo dalla rete locale?

8

Sto per installare 10.04 (da bare metal per sostituire 9.04) e voglio installarlo in modo da poter shh nella macchina, ma solo da altre macchine sulla mia rete locale. (Vale a dire, voglio rifiutare tutti i tentativi ssh da un set di IP diverso da 192.168.1.) Come posso farlo correttamente su 10.04?

security  networking  ssh  firewall 
Vanden
fonte
4
Le hosts.allow/denyrisposte sono corrette, ma ha anche senso che il gateway / router di casa ignori silenziosamente tutti i pacchetti in entrata dalla porta 22 (e anche dalla maggior parte delle altre porte).
risposta
@msw: avevo già configurato il mio router per ignorare silenziosamente le richieste in arrivo, ma mettere quel suggerimento qui era una buona idea. Grazie!
vanden,

Risposte:

10

Devi modificare i due file di configurazione /etc/hosts.allowe /etc/hosts.deny(puoi ottenere una spiegazione dettagliata del formato con man hosts_access):

etc / hosts.allow:

sshd: 192.168.1.

etc / hosts.deny:

sshd: ALL

In entrambi i casi si potrebbe sostituire sshdcon ALL, allora queste norme si applicano non solo al server ssh, ma a tutti gli altri demoni che potrebbero essere in esecuzione.

Marcel Stimberg
fonte
7

Oltre a utilizzare hosts.allow e hosts.deny, è possibile utilizzare i firewall. "ufw" è installato di default in Ubuntu. Lo abiliti con

sudo ufw enable

e quindi limitare la connettività ssh con `

sudo ufw consentire dal 192.168.1.0/24 a qualsiasi app OpenSSH

Questo dovrebbe farlo. Credo che l'applicazione FireStarter consentirà anche una configurazione GUI di ufw.

Nerdfest
fonte
1
vale la pena ricordare che il profilo dell'applicazione è ora "OpenSSH"?
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.