wiki:sicherheit:ssh_ip_binden

Dies ist eine alte Version des Dokuments!

SSH auf eine IP-Adresse binden

Sollte ein Server mehrere IPs haben, kann man den SSH-Daemon auf einer bestimmten Adresse lauschen lassen. Dies kann nützlich sein, um potenzielle Angreifer ein wenig aufzuhalten. Auf einer Schnittstelle laufen die Anfragen für Apache, FTP, VPN, usw auf. Auf der zweiten Schnittstelle der SSH-Zugriff

In der /etc/ssh/sshd_config ändert man die Zeile 

ListenAddress 0.0.0.0

so ab, dass statt der 0.0.0.0 die IP-Adresse der Schnittstelle steht. Dann muss man den sshd nur noch neu starten 

/etc/init.d/ssh restart

Ab jetzt kann man den rechner nur noch auf dieser Adresse per SSH errichen

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen: 
   ___   ____    __ __   ___    _  __
  / _ ) / __ \  / // /  / _ \  / |/ /
 / _  |/ /_/ / / _  /  / // / /    / 
/____/ \___\_\/_//_/  /____/ /_/|_/
 
  • wiki/sicherheit/ssh_ip_binden.1306173638.txt.gz
  • Zuletzt geändert: 2011/05/23 20:00
  • von wikiadmin