Предоставьте доступ оболочки от одного IP только

Question

Предоставьте доступ оболочки от одного IP только

Если необходимо пройти scp/ssh, мои эксперименты показывают, что самый быстрый шифр включил, по умолчанию в эти дни RC4. Вы указываете шифр через '-c arcfour' в Вашей команде ssh/scp:

для первоначальной копии:

scp -c arcfour -r foo/ desthost:/destdir

для обновлений:

rsync -e 'ssh -c arcfour' -r foo/ desthost:/destdir

3

shell centos ssh

задан joschi 7 June 2010 в 09:08

Ссылка

5 ответов

Похожие вопросы

Saurabh Barjatiya · Answer 1 · 3 December 2019 в 04:47

Вы могли использовать iptables правила брандмауэра как

iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT

cpbills · Answer 2 · 3 December 2019 в 04:47

Да, добавьте, что следующие к sshd_config для включения ключа только входят в систему и ограничить конкретным IP-адресом.

AllowUsers root@ip.add.re.ss
PermitRootLogin without-password

chickeninabiscuit · Answer 3 · 3 December 2019 в 04:47

См. ssh документацию:

http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Restricting_User_Logins.html

-1

ответ дан chickeninabiscuit 3 December 2019 в 04:47

Ссылка

David Mackintosh · Answer 4 · 3 December 2019 в 04:47

И другой способ сделать это с оболочками tcp через/etc/hosts.allow, и/etc/hosts.deny - видят мою страницу на этом: http://wiki.xdroop.com/space/Linux/Limited+SSH+Access

AndreasM · Answer 5 · 3 December 2019 в 04:47

Можно использовать предложить строку

PermitRootLogin without-password

в конфигурации sshd. Если Вы затем снабжаете префиксом строку открытого ключа в authorized_keys файле пользователя root с

from="v.x.y.z" ...

затем это должно иметь желаемый эффект.

См. sshd страницу справочника, она объяснена в разделе AUTHORIZED_KEYS FILE FORMAT.

Предоставьте доступ оболочки от одного IP только

Теги

Похожие вопросы