Como posso configurar o SSH para que fique restrito a minha rede local?

26

Estou tentando vincular meu novo laptop executando 11.10 ao meu antigo laptop executando 8.04 através do meu roteador usando SSH.

Esta pergunta é feita e respondida em ubuntuforums aqui:

link

Eu achei que seria útil ter uma resposta mais definitiva aqui.

Nota: Eu precisava primeiro instalar o openssh-server no laptop que eu estava tentando conectar e abrir a porta SSH no meu firewall usando o firestarter.

    
por klenwell 25.03.2012 / 20:08

2 respostas

38

Você pode restringir o acesso ao seu servidor ssh de várias maneiras.

IMO, o mais importante é usar as chaves ssh e desativar a autenticação de senha.

Veja as seguintes páginas wiki para detalhes

link

link

Você pode restringir o acesso a uma sub-rede específica de várias maneiras. Eu assumirei que seu servidor ssh está na sub-rede 192.168.0.0/16 com um endereço IP de 192.168.0.10, ajuste de acordo;)

Roteador

Uma linha de defesa é usar um roteador. Certifique-se de desativar o UPnP e não permitir o encaminhamento de porta.

configuração SSH

Você pode definir várias opções em /etc/ssh/sshd_config . Um é o endereço de escuta. Se você definir um endereço de escuta em sua sub-rede. Um endereço IP privado não pode ser roteado pela Internet.

link

ListenAddress 192.168.0.10

Você também pode usar os AllowUsers

AllowUsers [email protected]/16

Algo relacionado, você também pode alterar a porta

Port 1234

Veja o link

TCP wrapper

Como descrito na postagem do fórum, você pode usar o TCP Wrapper. O wrapper TCP usa dois arquivos, /etc/hosts.allow e /etc/hosts.deny

Edite /etc/hosts.allow e adicione sua sub-rede

sshd : 192.168.0.

Edite /etc/hosts.deny e negue tudo

ALL : ALL

Veja também link

Firewall

Por último, você pode firewall seu servidor. Você pode usar o iptables, ufw ou gufw.

iptables

sudo iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j REJECT

Por favor, não use DROP no iptables, veja link

ufw

sudo ufw allow from 192.168.0.0/16 to any port 22

gufw tem uma interface gráfica

Veja link

link

    
por Panther 25.03.2012 / 21:08
1

ssh (secure shell) é usado para acessar e transferir dados com segurança (par RSA_KEYS usado). Você pode acessar os dados usando o ssh de duas maneiras: 1. Linha de comando 2. usando o navegador de arquivos

Linha de Comando: Para isso você não precisa instalar nada. A primeira tarefa é entrar em outro computador.

ssh other_computer_username@other_computer_ip

Este comando solicitará uma senha que seja a senha do outro computador (para um nome de usuário específico). Você acabou de fazer login no shell de outro computador. Acho que este terminal é como o terminal do seu computador. Você pode fazer tudo usando shell para outro computador que você pode fazer no seu computador

Navegador de arquivos: você precisa instalar o openssh-server

sudo apt-get install openssh-server

Para fazer login, vá para file- > connectToServer

    
por shantanu 25.03.2012 / 20:43