ubuntuusers.de

SSH-Server nur im lokalen Netz

Status: Ungelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

Datalukas

Anmeldungsdatum:
2. April 2012

Beiträge: 47

Hallo liebe Community,

ich nutze seit einiger Zeit Wubi, hab noch nicht sehr viel Erfahrung, aber mit dem Wiki wird das, denke ich, gehen. Was meint ihr?

Ich möchte zu Testzwecken einen SSH-Server erstellen, auf den ich zu Testzwecken von einem anderen Rechner(Windows) über

Putty zugreifen will. Wichtig ist mir aber, dass man nur über das Netzwerk den Server erreichen kann.

Bei ein bisschen Recherche habe ich herausgefunden, dass das evtl. geht, wenn man in .ssh/config das hier einträgt:

AllowUsers user@192.168.*

Funktioniert das, so wie ich es will?

Wenn ich den SSH-Server nicht mehr haben will, deinstalliere ich einfach das Paket openssh-server, oder?

Gruß

Datalukas

stfischr Team-Icon

Avatar von stfischr

Anmeldungsdatum:
1. März 2007

Beiträge: 19197

Hi.

Datalukas schrieb:

Funktioniert das, so wie ich es will?

Ich denke nicht, schau mal hier: http://fedorasolved.org/post-install-solutions/securing-ssh ansonsten per IP-Tables

Wenn ich den SSH-Server nicht mehr haben will, deinstalliere ich einfach das Paket openssh-server, oder?

ja.

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

Ähm, warum setzt du nicht einfach die ListenAddress auf die lokale IP-Adresse deines Servers, also sowas wie 192.168.x.y. Dann kann man den SSH-Server nur noch von IP-Adressen aus aufrufen, die aus diesem IP-Bereich kommen, also ebenfalls 192.168.x.y.

Du hast in deinem Netzwerk doch sicher auch noch einen Router, der lässt doch sowieso keine Verbindungen auf Port 22 ins LAN, damit hast du ja auch schon die erste Absicherung.

~jug

Datalukas

(Themenstarter)

Anmeldungsdatum:
2. April 2012

Beiträge: 47

Achja, das mit dem Router hab ich ganz übersehen. Also ist der ja sowieso sicher.

Ansonsten gäbe es ja entweder die Möglichkeit aus dem Artikel:

Allow only users from certain IP addresses to connect. Before allowing specific IPs, the default policy must first be set to DENY to be effective. edit /etc/hosts.deny and add the following line: > sshd: ALL Next add to /etc/hosts.allow the networks you want to allow. For example, to allow all 254 hosts on the class C network "192.168.1.*", all 16million hosts from the class A network "10.0.0.0", and the lonely IP 24.42.69.101, you would add the following to /etc/hosts.allow:

sshd: 192.168.1.0/255.255.255.0 sshd: 10.0.0.0/255.0.0.0 sshd: 24.42.69.101

You may also allow/deny connections via a firewall, but to maintain sanity it's best to stick to one method or the other.

Da dann einfach die gewünschten IPs eingeben, oder?

Oder die Möglichkeit von jug mit der ListenAddress, oder?

Habe jetzt aber ein anderes Problem:

Wenn ich z.B. gedit starten will (über Putty), geht es nicht und es kommt:

** (gedit:6700): WARNING **: Befehlszeile »dbus-launch --autolaunch=d9849983f2c2bf3275ce821f00000007 --binary-syntax --close-stderr« brach mit von Null verschiedenem Beenden-Status 1 ab: Autolaunch error: X11 initialization failed.\n Anzeige kann nicht geöffnet werden: Führen Sie »gedit --help« aus, um die Liste der verfügbaren Befehlszeilenoptionen zu sehen.

Auch nach dem Eingeben von ssh -x (Rechnername)

mickydoutza

Avatar von mickydoutza

Anmeldungsdatum:
31. Dezember 2010

Beiträge: 2185

Datalukas schrieb:

Habe jetzt aber ein anderes Problem:

Wenn ich z.B. gedit starten will (über Putty), geht es nicht ...

Statt gedit kannst Du auch nano benutzen.

Antworten |