/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Få SSH til at køre på to porte med forskel~
Fra : DK


Dato : 07-09-07 11:29

Jeg har p.t. min SSH kørende på standard port 22, hvor man skal have en
public key - dette er åbnet for internettet.
Samtidigt vil jeg gerne have SSH åbnet på f.eks. port 222 bare med alm.
password auth - dette er kun åbnet for én trusted hosts (sat i iptables).

Det er jo nemt at få SSH til at køre på to porte, men hvordan differenciére
jeg opsætningen?



 
 
Peter Makholm (07-09-2007)
Kommentar
Fra : Peter Makholm


Dato : 07-09-07 11:31

"DK" <dk*@REMOVE.gmail.com> writes:

> Det er jo nemt at få SSH til at køre på to porte, men hvordan differenciére
> jeg opsætningen?

Du starter den anden sshd med flaget '-f /etc/ssh/some_other_sshd_config'.

//Makholm

DK (07-09-2007)
Kommentar
Fra : DK


Dato : 07-09-07 11:39

>> Det er jo nemt at få SSH til at køre på to porte, men hvordan
>> differenciére
>> jeg opsætningen?
>
> Du starter den anden sshd med flaget '-f /etc/ssh/some_other_sshd_config'.

Jeg håbede om man kunne have det i samme fil således, at når man tog en
"service sshd restart" at begge daemons blev restartet. Det antager jeg at
de ikke gør, hvis det køre med hver sin conf-fil?



Allan Willems Joerge~ (09-09-2007)
Kommentar
Fra : Allan Willems Joerge~


Dato : 09-09-07 03:02

DK <dk*@REMOVE.gmail.com> wrote:

> Jeg håbede om man kunne have det i samme fil således, at når man tog en
> "service sshd restart" at begge daemons blev restartet. Det antager jeg at
> de ikke gør, hvis det køre med hver sin conf-fil?

Du bliver nok nødt til selv at rette i /etc/init.d/ssh eller hvor din
distribution har init-scriptet til sshd liggende.

--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"Let's just cut the Obi-Wna Kenobi crap."

Klaus Alexander Seis~ (07-09-2007)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 07-09-07 11:33

DK skrev:

> Det er jo nemt at få SSH til at køre på to porte, men hvordan
> differenciére jeg opsætningen?

Fx ved at benytte to forskellige konfigurationsfiler.

Fra sshd(8):

#v+

-f configuration_file
Specifies the name of the configuration file. The default is
/etc/ssh/sshd_config. sshd refuses to start if there is no
configuration file.

#v-

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

Michael Rasmussen (07-09-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 07-09-07 11:58

On Fri, 7 Sep 2007 12:29:06 +0200, "DK" <dk*@REMOVE.gmail.com> wrote:

>Jeg har p.t. min SSH kørende på standard port 22, hvor man skal have en
>public key - dette er åbnet for internettet.
>Samtidigt vil jeg gerne have SSH åbnet på f.eks. port 222 bare med alm.
>password auth - dette er kun åbnet for én trusted hosts (sat i iptables).
>
>Det er jo nemt at få SSH til at køre på to porte, men hvordan differenciére
>jeg opsætningen?

Det lyder lidt besværligt med SSH på to porte - Kan du ikke opnå det
ønskede med et velplaceret 'Match User' direktiv i sshd_config ??

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

<mlr>


DK (07-09-2007)
Kommentar
Fra : DK


Dato : 07-09-07 12:07

> Det lyder lidt besværligt med SSH på to porte - Kan du ikke opnå det
> ønskede med et velplaceret 'Match User' direktiv i sshd_config ??
>
> http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

"Problemet" er at min primære SSH kun tillader adgang via pubkey.
Den nye adgang jeg skal lave er fra én trusted IP uden password og det
harmonere vist ikke så godt sammen i én conf-fil.



Michael Rasmussen (07-09-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 07-09-07 12:19

On Fri, 7 Sep 2007 13:07:04 +0200, "DK" <dk*@REMOVE.gmail.com> wrote:

>> Det lyder lidt besværligt med SSH på to porte - Kan du ikke opnå det
>> ønskede med et velplaceret 'Match User' direktiv i sshd_config ??
>>
>> http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config
>
>"Problemet" er at min primære SSH kun tillader adgang via pubkey.
>Den nye adgang jeg skal lave er fra én trusted IP uden password og det
>harmonere vist ikke så godt sammen i én conf-fil.

Jeg har ganske vist ikke selv forsøg det, men som jeg læser manualen
bør det være muligt køre med adgang via pubkey som standard, og så
tillade password adgang for enkelt brugere med passende 'Match User'
/ PasswordAuthentication direktiver...

Men du kører måske en lidt ældre SSH der ikke tillader den slags
narrestreger....

<mlr>

Kent Friis (07-09-2007)
Kommentar
Fra : Kent Friis


Dato : 07-09-07 16:38

Den Fri, 7 Sep 2007 13:07:04 +0200 skrev DK:
>> Det lyder lidt besværligt med SSH på to porte - Kan du ikke opnå det
>> ønskede med et velplaceret 'Match User' direktiv i sshd_config ??
>>
>> http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config
>
> "Problemet" er at min primære SSH kun tillader adgang via pubkey.
> Den nye adgang jeg skal lave er fra én trusted IP uden password og det
> harmonere vist ikke så godt sammen i én conf-fil.

Uden at have læst alt for meget i manualen, mener jeg det er det
"Match" bruges til. At sætte forskellige krav afhængig af hvem/hvor
man logger ind fra.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peter Makholm (07-09-2007)
Kommentar
Fra : Peter Makholm


Dato : 07-09-07 12:19

"DK" <dk*@REMOVE.gmail.com> writes:

> "Problemet" er at min primære SSH kun tillader adgang via pubkey.
> Den nye adgang jeg skal lave er fra én trusted IP uden password og det
> harmonere vist ikke så godt sammen i én conf-fil.

Stoler du på din bruger?

I så fald kunen du bruge en ssh-nøgle uden password og eventuelt i
authorized_keys filen angive at den nøgle kun kan bruges fra dit
bestemte IP-nummer.

//Makholm

Søg
Reklame
Statistik
Spørgsmål : 177586
Tips : 31968
Nyheder : 719565
Indlæg : 6409120
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste