Re: SSH autenticacion con PubKey desde determinada IP
El Wed, 13 Sep 2006 21:22:37 -0500 Hanlle Nicolas [EMAIL PROTECTED] escribió: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) En el fichero authorized_keys tendrás una línea por cada llave. En la línea de la llave que quieras restringir por ip añade: from=ip1,ip2,ip3 y deja un espacio al final. Así queda restringida esa llave con ese usuario solamente a esas ip. Si quieres más detalles: man sshd apartado authorized_keys opcion from (puede que te interese también la opción command)
Re: SSH autenticacion con PubKey desde determinada IP
Gracias! funciona perfecto. tengo una duda. ya tengo las ips de mis servidores ahi y va bein, pero mi ip es dinamica, yo uso el servicio de NO-IP, de tal modo que mi ip se traduce en hanlet.sytes.net . Si coloco mi ip en el from me acepta las conexiones, pero si pongo hanlet.sytes.net no me las acepta. Que debo hacer para arreglarlo? 2006/9/14, volo [EMAIL PROTECTED]: El Wed, 13 Sep 2006 21:22:37 -0500 Hanlle Nicolas [EMAIL PROTECTED] escribió: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) En el fichero authorized_keys tendrás una línea por cada llave. En la línea de la llave que quieras restringir por ip añade: from=ip1,ip2,ip3 y deja un espacio al final. Así queda restringida esa llave con ese usuario solamente a esas ip. Si quieres más detalles: man sshd apartado authorized_keys opcion from (puede que te interese también la opción command) -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: SSH autenticacion con PubKey desde determinada IP
Please, no hagamos top-posting. El Jueves, 14 de Septiembre de 2006 18:44, Hanlle Nicolas escribió: Gracias! funciona perfecto. tengo una duda. ya tengo las ips de mis servidores ahi y va bein, pero mi ip es dinamica, yo uso el servicio de NO-IP, de tal modo que mi ip se traduce en hanlet.sytes.net . Si coloco mi ip en el from me acepta las conexiones, pero si pongo hanlet.sytes.net no me las acepta. Que debo hacer para arreglarlo? No es tan sencillo. Piensa que para hallar la IP de un dominio hay que hacer una consulta DNS y no se puede dar por hecho que todos los servicios que hagan algo en función de la IP vayan a hacer una consulta DNS si le metes un dominio. Lo normal es que den error y sólo algunos servicios (como por ejemplo OpenVPN) permiten indistintamente IP's o dominios (incluso dinámicos). Lo tuyo tiene una solución algo más casera. Tendrías que hacer un script que periodicamente (crom) haga una consulta DNS (comando host) de tu dominio de casa y que sobreescriba dicha IP en la configuración de SSH y reinicie SSHD. Una forma de hacer eso algo más fácil: Crea la configuración de sshd_config y sustituye donde pondrías tu IP por alguna combinación de letras peculiar e irrepetible, por ejemplo: _mi_IP_de_casa y guardas ese archivo como sshd_config.plantilla Y luego haz que el script que ha averiguado tu IP haga un: cat sshd_config.plantilla | sed s/_mi_IP_de_casa/$ip_casa/ sshd_config 2006/9/14, volo [EMAIL PROTECTED]: El Wed, 13 Sep 2006 21:22:37 -0500 Hanlle Nicolas [EMAIL PROTECTED] escribió: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) En el fichero authorized_keys tendrás una línea por cada llave. En la línea de la llave que quieras restringir por ip añade: from=ip1,ip2,ip3 y deja un espacio al final. Así queda restringida esa llave con ese usuario solamente a esas ip. Si quieres más detalles: man sshd apartado authorized_keys opcion from (puede que te interese también la opción command) -- Iñaki
SSH autenticacion con PubKey desde determinada IP
Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH autenticacion con PubKey desde determinada IP
Hanlle Nicolas wrote: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. iptables? Rechaza todas las conexiones al puerto en el que escucha ssh, y acepta solo las que provienen de la IP que necesitas. Saludos. -- Diego.- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH autenticacion con PubKey desde determinada IP
Hanlle Nicolas wrote: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) Tal vez lo que buscas está aquí: http://www.debian-administration.org/articles/152 -- David Rios R. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]