Sistemas Operativos > GNU/Linux
Filtrar Ssh
CiRRuS:
Hola, tengo un servidor en Linux al que puedo acceder por SSH solamente desde mi red interna, hasta ahi todo perfecto.
Sin embargo, me gustaria que unos determinados usuarios del sistema puedan acceder por ssh desde el exterior de mi LAN, pero solo estos determinados usuarios. Con el router puedo dirigir las entradas por el puerto SSH a dicho servidor, ¿pero en que punto puedo discriminar la entrada para ver si es un determinado usuario?
¿Existe alguna forma de configurar el servidor sshd para que discrime la entrada de usuarios procedentes de fuera de mi LAN? ¿Puedo hacerlo en iptables? ¿Quizas montando un proxy?
Estoy abierto a cualquier idea.
Muchas gracias.
Nos vemos :hola:
fuhrer:
Hola
Pues mira creo que para ello debes definir quienes entraran y quienes no, seria mas facil si creas un grupo para los que deseas que entren y otro para los que no, una ves hecho esto, debes editar tu archivo /etc/ssh/sshd.conf, o como se llame en tu distro, y en este agregas dos lines, una para los que se les debe permitir la entrada y otra para los que no.
Espero sea la solucion.
Hasta luego.
CiRRuS:
Ok, comprendo tu idea.
Pero no se si se adapta a lo que busco, pues no quiero decir solo quien se puede meter y quien no, sino tambien si un determinado usuario puede acceder segun su procedencia.
Por ejemplo, puede resultar que permita el acceso a todo usuario de mi LAN por ssh, pero solo quiera que el usuario "pepito" (ademas de acceder por LAN, por ejemplo) tambien pueda acceder desde fuera de mi LAN, pero solo ese tal "pepito".
Un ejemplo mas realista que se me acaba de ocurrir, supongamos un servidor ssh al que acceden los usuarios del sistema linux (incluido el usuario root). Este servidor es accesible desde la LAN y desde Internet a partir del router que da acceso a internet. Pero por ejemplo, no queremos que desde internet acceda el usuario root, pero desde la LAN si, ¿como hacerlo?
Muchas gracias!
Nos vemos :hola:
NRM:
Podrias probar con lo siguiente, en el archivo sshd_config podrias utilizar lo siguiente.
--- Código: Text ---AllowUsers nrm@10.0.0.1DenyUsers nrm
Tambien podrias utilizar AllowGroups y DenyGroups.
Espero te sea de utilidad.
CiRRuS:
Ok, me pongo en ello, en cuanto averigüe como se hace exactamente a partir de lo que me comentais os lo comunico. Creo que con lo que me habeis dicho puedo apañarlo.
Muchas gracias!
Nos vemos :hola:
Navegación
[#] Página Siguiente
Ir a la versión completa