Restringir acesso ssh externo [RESOLVIDO]

1. Restringir acesso ssh externo [RESOLVIDO]

João Araújo
joaoAraujo

(usa openSUSE)

Enviado em 17/07/2015 - 13:05h

Boa Tarde galera,
Seguinte.. tenho um servidor externo, e estou tentando configurar o ssh para bloquear acesso de qualquer rede externa e só liberar acesso externo para alguns usuários com certificado, que poderão acessar de qualquer rede, e liberar acesso para todos usuários sem certificado para uma rede especifica. Tem como?

Grato.


  


2. Re: Restringir acesso ssh externo [RESOLVIDO]

Sergei Martao
sergeimartao

(usa Linux Mint)

Enviado em 17/07/2015 - 14:15h

A forma que sei fazer é utilizando iptables

Utilize as duas regras
1 - Libera o ssh para a rede interna
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 22 -j ACCEPT 

Substitua
192.168.0.0/24 pelo endereço da sua rede interna
22 pela porta ssh usada (caso não seja a 22)

2 - Bloqueio do ssh para acesso externo
iptables -A INPUT -p TCP --dport 22 DROP  

Dessa forma apenas quem estiver na rede menciona na primeira regra poderá acessar a porta ssh (22)
Depois salve os comando em algum script de inicialização (rc.local normalmente) para continuar valendo após o servidor ser reiniciado.



3. Re: Restringir acesso ssh externo [RESOLVIDO]

João Araújo
joaoAraujo

(usa openSUSE)

Enviado em 17/07/2015 - 14:30h

sergeimartao escreveu:

A forma que sei fazer é utilizando iptables

Utilize as duas regras
1 - Libera o ssh para a rede interna
iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 22 -j ACCEPT 

Substitua
192.168.0.0/24 pelo endereço da sua rede interna
22 pela porta ssh usada (caso não seja a 22)

2 - Bloqueio do ssh para acesso externo
iptables -A INPUT -p TCP --dport 22 DROP  

Dessa forma apenas quem estiver na rede menciona na primeira regra poderá acessar a porta ssh (22)
Depois salve os comando em algum script de inicialização (rc.local normalmente) para continuar valendo após o servidor ser reiniciado.



Boa tarde sergeimartao, obrigado pela atenção, mas na verdade eu quero bloquear acesso externo, sei que dá pra fazer pelo hosts.deny e hosts.allow, mas deste modo bloqueia mesmo com certificado. Quero bloquear externamente e só quem tiver o certificado vai conseguir acessar,
EX:
tentei acessar deste ip 192.168.144.3/32 sem certificado ACESSO NEGADO.
tentei acessar deste ip 192.168.144.3/32 com certificado ACESSO CONCEDIDO. mesmo estando bloqueado para este 192.168.144.3

Entendeu?



4. Re: Restringir acesso ssh externo

Zhu Sha Zang
zhushazang

(usa Gentoo)

Enviado em 17/07/2015 - 15:23h

PasswordAuthentication no
ChallengeResponseAuthentication no

FONTE: https://wiki.archlinux.org/index.php/SSH_keys#Disabling_password_logins (by DuckDuckGo)

---
Hail Hydra!


5. Re: Restringir acesso ssh externo [RESOLVIDO]

João Araújo
joaoAraujo

(usa openSUSE)

Enviado em 20/07/2015 - 11:39h

zhushazang escreveu:

PasswordAuthentication no
ChallengeResponseAuthentication no

FONTE: https://wiki.archlinux.org/index.php/SSH_keys#Disabling_password_logins (by DuckDuckGo)

---
Hail Hydra!


Valeu zhushazang!! deu certo.





6. Re: Restringir acesso ssh externo [RESOLVIDO]

João Araújo
joaoAraujo

(usa openSUSE)

Enviado em 20/07/2015 - 11:39h

Obrigado todos.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts