Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
michaa7
- Beiträge: 5021
- Registriert: 12.12.2004 00:46:49
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von michaa7 » 23.04.2006 16:32:00
In den manpages von sshd_config habe ich folgenden eintrag gefunden
Code: Alles auswählen
ListenAddress
Specifies the local addresses sshd should listen on. The following forms
may be used:
ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port
If port is not specified, sshd will listen on the address and all prior
Port options specified. The default is to listen on all local addresses.
Multiple ListenAddress options are permitted. Additionally, any Port
options must precede this option for non port qualified addresses.
Daraus geht für mich nicht hervor, dass damit der zugriff auf das LAN BESCHRÄNKT ist. Damit, so verstehe ich das, wird nur innerhalb des LAN der zugriff geregelt und ggf. eingeschränkt.
Wie unterbinde ich verbindungsversuche aus dem internet?
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
-
smashie
- Beiträge: 168
- Registriert: 21.02.2004 11:23:53
Beitrag
von smashie » 23.04.2006 16:46:43
Indem du a) entwede rnur auf das LAN iface bindest b) mittels netfilter/iptables
Intel Pentium E2180 @ 3,2 Ghz / Geforce 8800GT / 4096 MB DDRII 800 / 320GB Seagate 7200.11 HDD
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
-
mauser
- Beiträge: 1854
- Registriert: 27.01.2005 22:34:48
Beitrag
von mauser » 23.04.2006 16:49:48
ListenAddress
Specifies the local addresses sshd should listen on.
Ich glaube du hast diesen Satz nicht verstanden. Hiermit legst du nur fest, auf welcher Adresse sshd lauscht. Das macht also nur Sinn, wenn dein Server mehrere Adressen hat.
Wenn du natürlich ein Karte hast um ins Internet zu gehen und eine Karte für dein Lokales Netz, kannst du damit arbeiten.
Ansonsten schau dir mal die Optionen AllowHost sowie DenyHost an.
mfg
mauser
-
michaa7
- Beiträge: 5021
- Registriert: 12.12.2004 00:46:49
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von michaa7 » 23.04.2006 17:51:08
mauser hat geschrieben:
ListenAddress
Specifies the local addresses sshd should listen on.
Wenn du natürlich ein Karte hast um ins Internet zu gehen und eine Karte für dein Lokales Netz, kannst du damit arbeiten.
ja, so ist es. Ich habe keinen router, aber 2 nics im server.
Ansonsten schau dir mal die Optionen AllowHost sowie DenyHost an.
mfg
mauser
das hatte ich schon gemacht, aber da das irgendwie mit keys funktioniert ist es erstmal nicht so leicht zu handhaben als die eingabe einer ip:port kombi
Danke für deine infos!
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
-
michaa7
- Beiträge: 5021
- Registriert: 12.12.2004 00:46:49
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von michaa7 » 23.04.2006 17:58:48
smashie hat geschrieben:Indem du a) entwede rnur auf das LAN iface bindest b) mittels netfilter/iptables
auch ne nützliche information. Mit ans lan binden meinst du ja wohl die variante mit "ListenAddress"
Danke für die infos
gruß
michaa7
-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
