Ssh belépés otthoni gépre

This topic has 19 hozzászólás, 6 résztvevő, and was last updated 18 years, 8 months telt el by retaliator44.

10 bejegyzés megtekintése - 1-10 / 20

1 2 →

Szerző

Bejegyzés
2006-10-15-11:21 #2074846
masterminds
Felhasználó
hogyan tudom megcsinálni, hogy pl az egyetemről be tudjak lépni az otthoni gépemre ssh-val?

Kell egy működő ssh szolgáltatás hozzá, illetve felhasználó, akinek engedélyezve van az ssh használata (alapból asszem mindenkinek, de pl root bejelentkezését nem árt letiltani). Ha megvan távolról bejelentkezel: felhasználónév@otthonigéped

apropó hol kell nyitni-zárni portokat?

Ha nincs tűzfalad, se routered, akkor a szolgáltatás leállításával zársz. :poketoungeb:
2006-10-15-11:35 #2074847
andrei28
Felhasználó
apropó, hol kell nyitni-zárni a portokat?

iptables
bővebben: man iptables
:wink1:
2006-10-15-12:01 #2074848
retaliator44
Felhasználó
de pl root bejelentkezését nem árt letiltani

Azt hogyan?

Ha nincs tűzfalad, se routered, akkor a szolgáltatás leállításával zársz.

Csak mert van itt 5 tcp port: ssh, smtp, rpcbind, auth meg urm. Na most ebből otthoni gépre szerintem nem kell mind. Pl az urm az mi? (bár jobb mint eddig, mert eddig volt unknown port is nyitva…)

Szerk.: most nézem, nincs nyitva a http port és mégis netelek???
2006-10-15-12:08 #2074849
admin
Adminisztrátor
retaliator44 wrote:

de pl root bejelentkezését nem árt letiltani

Azt hogyan?

Ha nincs tűzfalad, se routered, akkor a szolgáltatás leállításával zársz.

Csak mert van itt 5 tcp port: ssh, smtp, rpcbind, auth meg urm. Na most ebből otthoni gépre szerintem nem kell mind. Pl az urm az mi? (bár jobb mint eddig, mert eddig volt unknown port is nyitva…)

Szerk.: most nézem, nincs nyitva a http port és mégis netelek???

Az más hogy te netelsz, de ha elindítod az apache szervered akkor már nem lesz zárva!�
2006-10-15-12:09 #2074850
masterminds
Felhasználó
Azt hogyan?

sshd_configba:

PermitRootLogin no

De olasd át a man sshd_config tartalmát, mert további érdekes és értékes beállításokat ejthetsz meg a biztonságosabb használathoz (AllowUsers, és társai..)
2006-10-15-12:36 #2074851
retaliator44
Felhasználó
És ha valaki belépett a gépemre valahonnan és ki akarom dobni azt hogyan lehet? (rootként persze)

Szerk.:
Eddigi ötlet: kill -9 shell_id
Van jobb?
2006-10-15-12:41 #2074852
admin
Adminisztrátor
Akkor ipcímét kiderited /var/log és kitiltod a címet.
2006-10-15-12:52 #2074853
retaliator44
Felhasználó
Nem kitiltani (pláne ha dinamikus IP), csak kidobni kéne. Tényleg, dinamikus IP-t le lehet tiltani valahogy???
2006-10-15-13:02 #2074854
masterminds
Felhasználó
retaliator44 wrote:

Nem kitiltani (pláne ha dinamikus IP), csak kidobni kéne. Tényleg, dinamikus IP-t le lehet tiltani valahogy???

Szerintem csak tartományt.. vagy helyi hálón MAC cím alapján. De ha az a gond, hogy bejelentkezik más user is ssh-n keresztül, akkor állítsd be sshd_configban az AllowUsers-t ami meghatározza hogy mely felhasználók használhatják a szolgáltatást.
2006-10-15-13:14 #2074855
admin
Adminisztrátor
” Tényleg, dinamikus IP-t le lehet tiltani valahogy???”

Ma már a „dinamikus” ip legfeljebb modemes neten van.
A dinamukusnak mondott kabelnetem pl. cirka 2 éve ugyan azzal a címmel megy. 🙂
Szerző

Bejegyzés

10 bejegyzés megtekintése - 1-10 / 20

1 2 →

Be kell jelentkezni a hozzászóláshoz.

LinuxForum.hu

… kérdezni szabad

Ssh belépés otthoni gépre