ssh nur für bestimmten Netzwerkadapter freigeben

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
drezael
Beiträge: 2
Registriert: 06.11.2018 18:26:44

ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von drezael » 23.10.2019 15:08:47

Hallo,

ich habe an meinem Server 2 Netzwerkschnittstellen. Eine davon ist direkt mit dem Router und dem Internet Verbunden und von außen erreichbar. Der andere Anschluss läuft in ein internes Netzwerk von welchen aus auch der Server administriert wird. Nun möchte ich jedoch das der der Server per ssh nur noch vom internen Anschluss auch erreicht werden kann und nich mehr wie normal von beiden Schittstellen aus.
Daher meine Frage: Gibt es eine Möglichkeit den Zugang per ssh nur für einen bestimmte Netzwerkadapter freizugeben?

Vilen Dank schomal im Vorraus
Nach oben
TomL

Re: ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von TomL » 23.10.2019 15:12:27

Ja, das geht wohl.... über den ListenAddress-Parameter in der sshd.conf.... unter der Voraussetzung, dass die beiden NICs unterschiedliche Subnets haben. Ansonsten würde ich das über den Netfilter regeln.
Nach oben
Benutzeravatar
jph
Beiträge: 1090
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Münsterland

Re: ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von jph » 24.10.2019 23:59:34

drezael hat geschrieben: ↑ zum Beitrag ↑
23.10.2019 15:08:47
 Eine davon ist direkt mit dem Router und dem Internet Verbunden und von außen erreichbar.
Was meinst du mit „von außen erreichbar“? Sämtliche Ports von extern nach intern durchgeleitet („Exposed Host“)? Dann schalte diesen gefährlichen Unsinn ab, dann musst du dich auch nicht darum kümmern, den sshd umzukonfigurieren.
Nach oben
Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von Lord_Carlos » 25.10.2019 07:44:26

jph hat geschrieben: ↑ zum Beitrag ↑
24.10.2019 23:59:34
drezael hat geschrieben: ↑ zum Beitrag ↑
23.10.2019 15:08:47
 Eine davon ist direkt mit dem Router und dem Internet Verbunden und von außen erreichbar.
Was meinst du mit „von außen erreichbar“? Sämtliche Ports von extern nach intern durchgeleitet („Exposed Host“)? Dann schalte diesen gefährlichen Unsinn ab, dann musst du dich auch nicht darum kümmern, den sshd umzukonfigurieren.
Warum ist das Unsinn? Angenommen alle Services sind korrekt eingestellt. Ist doch bei jedem miet Server auch so 🤔

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Nach oben
uname
Beiträge: 12508
Registriert: 03.06.2008 09:33:02

Re: ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von uname » 25.10.2019 08:19:46

Im Normalfall sollte dein Linux-Rechner (Router) zwei IP-Adressen (eine je Interface) nutzen, da du ja zwei Netzwerke routen willst.

ListenAddress wird dann nur für eine IP-Adresse konfiguriert siehe z. B. hier.
Nach oben
Benutzeravatar
jph
Beiträge: 1090
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Münsterland

Re: ssh nur für bestimmten Netzwerkadapter freigeben

Beitrag von jph » 25.10.2019 18:17:19

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
25.10.2019 07:44:26
 Warum ist das Unsinn? Angenommen alle Services sind korrekt eingestellt. Ist doch bei jedem miet Server auch so 🤔
Wenn der OP nach derartigen Grundlagen fragt, dann glaube ich nicht, dass er in der Lage ist, die Services korrekt einzustellen. Daher die Bewertung, wobei meine Betonung auf „gefährlich“ lag.
Nach oben
Antworten

Zurück zu „Netzwerk“