sshd an interface binden. geht das überhaupt?
-
h4ppy
- Beiträge: 51
- Registriert: 03.06.2004 19:14:35
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Swiss
sshd an interface binden. geht das überhaupt?
Hallo, auf die Frage oben im Topic suche ich Antwort. In der Manpage konnte ich nichts finden. Hat jemand Idee?
Debian 7 + KDE
In der Kürze liegt die Würze - Wer Fehler findet, darf sie behalten.
In der Kürze liegt die Würze - Wer Fehler findet, darf sie behalten.
Re: sshd an interface binden. geht das überhaupt?
hi,
wenn man's wörtlich nimmt, geht "Interface" nicht, aber an eine bestimmte Adresse sollte doch auch reichen. Ganz am Anfang meiner /etc/ssh/sshd_config steht z.B.:
wenn man's wörtlich nimmt, geht "Interface" nicht, aber an eine bestimmte Adresse sollte doch auch reichen. Ganz am Anfang meiner /etc/ssh/sshd_config steht z.B.:
Code: Alles auswählen
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
# nur auf der internen Adresse lauschen, externe wird vom rinetd umgeleitet!
ListenAddress 192.168.9.41Beware of programmers who carry screwdrivers.
-
h4ppy
- Beiträge: 51
- Registriert: 03.06.2004 19:14:35
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Swiss
Re: sshd an interface binden. geht das überhaupt?
Ich habe ein Kabel/dsl Router mit Vserver.
Der Router bekommt vom cablecom eine dynamische IP auf eth1, local ist das Interface eth2 (192.168.1.1) erreichbar.
Damit in den VServern die SSD`d laufen muss ich den sshd Server auf dem MasterHost binden.
Hier ist das so wie ich das bis jetzt gelöst habe.
ListenAddress 192.168.1.1
ListenAddress 127.0.0.1
Und noch iptables, sonst kommt nicht von außen rein rein, der horcht ja nur intern.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1:22
Ich weis garnicht ob das gute Lösung ist? mehr ist mir nicht eingefallen.
PS: Am besten wäre in sshd_conf so was wie ListenInterface eth1
Der Router bekommt vom cablecom eine dynamische IP auf eth1, local ist das Interface eth2 (192.168.1.1) erreichbar.
Damit in den VServern die SSD`d laufen muss ich den sshd Server auf dem MasterHost binden.
Hier ist das so wie ich das bis jetzt gelöst habe.
ListenAddress 192.168.1.1
ListenAddress 127.0.0.1
Und noch iptables, sonst kommt nicht von außen rein rein, der horcht ja nur intern.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1:22
Ich weis garnicht ob das gute Lösung ist? mehr ist mir nicht eingefallen.
PS: Am besten wäre in sshd_conf so was wie ListenInterface eth1
Debian 7 + KDE
In der Kürze liegt die Würze - Wer Fehler findet, darf sie behalten.
In der Kürze liegt die Würze - Wer Fehler findet, darf sie behalten.