21 votes

Michal M avatar

Comment limiter l'accès à la "Connexion à distance" (ssh) à certaines plages d'adresses IP seulement ?

Demandé el 18 de Décembre, 2011
Quand la question a-t-elle été
67538 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelqu'un peut-il me dire comment limiter l'accès SSH à certaines plages d'adresses IP (par exemple, le réseau local) et non à l'ensemble de l'Internet ? Je suppose que cela doit être fait via un pare-feu.

Demandé el 18 de Décembre, 2011 par Michal M

Réponses

Trop de publicités?

23voto

moodforaday avatar
moodforaday Points 2633

De man sshd :

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

https://debian-administration.org/article/87/Keeping_SSH_access_secure propose ces exemples :

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Le programme d'encapsulation TCP dans Mac OS X est : tcpd

Répondu el 17 de Février, 2012 par moodforaday (2633 Points )

3voto

bot47 avatar
bot47 Points 7292

Je ne l'ai pas testé, mais je l'essaierais dans le terminal :

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22
Répondu el 17 de Février, 2012 par bot47 (7292 Points )

1voto

Gerry avatar
Gerry Points 14225

Si vous êtes derrière un routeur et que vous n'avez pas mappé le port sur votre ordinateur, cela désactive effectivement l'accès SSH depuis Internet.

Répondu el 19 de Décembre, 2011 par Gerry (14225 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X