Tach zusammen
Wie bereits in einigen Posts angesprochen, habe ich mehrere IP-Adressen auf dem Server verfügbar.
Da dies mein "zentraler" Server ist und ich von da aus mit Key-Auth und Zugriffsteuerung per SSH andere Server administriere, muss ich den SSH-Client dazu bringen können, nur mit der einen/richtigen IP-Adresse nach aussen zu verbinden.
Ich habe bereits gegoogelt, konnte aber keine Konfigurations-Direktive für SSH finden, welche mein Bedürfnis abdeckt.
Ist das überhaupt in der Konfiguration von SSH machbar oder muss ich mit iptables die Source-Adressen der entsprechenden Pakete ändern lassen?
Besten Dank für Hilfe
Gruss aus der kalten Schweiz, Simon
SSH-Client auf eine IP beschränken
Re: SSH-Client auf eine IP beschränken
Hallo,
ja, das sollte gehen. Die gesuchte Option heisst BindAddress gefolgt vom entsprechenden Interface und muss in der ssh_config Datei auf dem Client angegeben werden. Gleichzeitig sollte die Option UsePrivilegedPort auf "no" gesetzt werden. Alles weitere verrät die manpage "man ssh_config".
Jörg
ja, das sollte gehen. Die gesuchte Option heisst BindAddress gefolgt vom entsprechenden Interface und muss in der ssh_config Datei auf dem Client angegeben werden. Gleichzeitig sollte die Option UsePrivilegedPort auf "no" gesetzt werden. Alles weitere verrät die manpage "man ssh_config".
Jörg
Re: SSH-Client auf eine IP beschränken
Besten Dank!
Manchmal wäre es gut, wenn man Schreiner wäre - dann könnte ich das Brett vor dem Kopf durchsägen :roll:
Manchmal wäre es gut, wenn man Schreiner wäre - dann könnte ich das Brett vor dem Kopf durchsägen :roll:
Re: SSH-Client auf eine IP beschränken
Nur als Denkanregung (auch für andere, die eventuell ähnliches machen oder vorhaben):Da dies mein "zentraler" Server ist und ich von da aus mit Key-Auth und Zugriffsteuerung per SSH andere Server administriere,
Was machst du, wenn dieser eine, zentrale Server mal ausfällt, kaputt ist, nen Plattenschaden hat oder geDoSed wird? Hast du dann alle anderen Server auch gleich mit geDoSed? Kannst du das Backup noch zurückspielen? ...
Re: SSH-Client auf eine IP beschränken
Mein zentraler Server ist ein sogenannter PUT-Server ;)
(PUT = PRODUCTIVE UNDER TABLE)
Du hast mit deiner Denkanregung, natürlich absolut recht. Wenn ich mich nicht irre, wird bei einer Neuinstallation des Betriebssystem der Fingerprint geändert. Das heisst wenn dein System mal flöten geht, hast du ein Problem.
Ausser man backupt das fingerprint-File und die Key-Files.
Ich denke nicht, dass mein System sich für die "normalen" Root-Server Anwender brauchbar ist.
In meiner Situation ist es anders: mein Administrations-"Server" steht hinter einer NAT-Firewall, und ist somit gegen klassische Angriffe geschützt.
(PUT = PRODUCTIVE UNDER TABLE)
Du hast mit deiner Denkanregung, natürlich absolut recht. Wenn ich mich nicht irre, wird bei einer Neuinstallation des Betriebssystem der Fingerprint geändert. Das heisst wenn dein System mal flöten geht, hast du ein Problem.
Ausser man backupt das fingerprint-File und die Key-Files.
Ich denke nicht, dass mein System sich für die "normalen" Root-Server Anwender brauchbar ist.
In meiner Situation ist es anders: mein Administrations-"Server" steht hinter einer NAT-Firewall, und ist somit gegen klassische Angriffe geschützt.