Ablehnen einer bestimmten ssh-Anfrage

[clown2804]

Hallo,

weiß jemand ob ich eine bestimmte Anfrage eines ssh-clients in meinem ssh-daemon abblocken kann?

d.h. ich will nicht dass ein bestimmter rechner(mit einer festen IP) auf meinen rechner über ssh zugreifen kann.

es handelt sich hier um ein kleines netz in dem es ein standart-root-pwd gibt.

der eine soll aber nicht zugreifen dürfen.

hab in den man's nix gefunden.

weiß jemand ob es da was gibt?

gruß clown

[nic_power]

Hallo,

Wenn es sich um eine feste IP-Adresse handelt, würde ich das über die Linux-eigenen Firewallmechanismen regeln. Das hat den Vorteil, dass Du nicht jeden zu sperrenden Dienst einzeln konfigurieren musst.

Nic

[Liberace]

Oder mit der Datei /etc/hosts.deny

Mit der ist es moeglich einzelne Hosts / IP Adressen auszusperren.

Liberace

[clown2804]

werd ich mal ausprobieren.

danke

gruß clown:cool:

[chweiss]

Beim Login wird gechkeckt, ob die Datei "/etc/ssh/sshrc" existiert und ausgeführt.

Die Variable $SSH_CLIENT enthält Hostname, PID und Port (z. B. 192.168.1.3 3573 22).

Diese beiden Tatsachen zusammen läßt das Problem auch aus der Welt schaffen.

[clown2804]

hi,

habe noch nicht die möglichkeit gehabt eure vorschläge zu testen.

@chweiss:

ist mit PID die pid von meinem sshd gemeint?

gruß clown

[nic_power]

Hallo,

Wenn ich mich da richtig entsinne, enthält SSH_CLIENT nicht die PID des Servers, sondern die IP-Adresse des Clients, die Portnummer des Clients und die Portnummer des Servers.

Nic