wiki:sicherheit:ssh_ip_binden

barcode

SSH auf eine IP-Adresse binden

Sollte ein Server mehrere IPs haben, kann man den SSH-Daemon auf einer bestimmten Adresse lauschen lassen. Dies kann nützlich sein, um potenzielle Angreifer ein wenig aufzuhalten. Auf einer Schnittstelle laufen die Anfragen für Apache, FTP, VPN, usw auf. Auf der zweiten Schnittstelle der SSH-Zugriff

In der /etc/ssh/sshd_config ändert man die Zeile

ListenAddress 0.0.0.0

so ab, dass statt der 0.0.0.0 die IP-Adresse der Schnittstelle steht. Dann muss man den sshd nur noch neu starten

/etc/init.d/ssh restart

Ab jetzt kann man den rechner nur noch auf dieser Adresse per SSH errichen

Tipp:

Bei manchen Systemen fährt der SSH-Daemon bei einem Neustart hoch und beendet sich gleich wieder. Das liegt daran, dass SSH vor den Interfaces gestartet werden soll (SSH-Bindung, bevor das System eine IP hat). Die Lösung ist hier ganz einfach. Der Dienst muss später gestartet werden. Dazu die SSH-Links unter /etc/rc3.d und /etc/rc5.d löschen und im gleichen Verzeichnis unter S99SSH wieder anlegen

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
     __   __ __   __ __   __ __  ____
 __ / /  / // /  / // /  / // / /_  /
/ // /  / _  /  / _  /  / _  /   / /_
\___/  /_//_/  /_//_/  /_//_/   /___/
 
  • wiki/sicherheit/ssh_ip_binden.txt
  • Zuletzt geändert: 2012/10/08 14:31
  • (Externe Bearbeitung)