Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 12
  1. 18-09-2004, 18:18 #1
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199

    sshd_config - problema con le convenzioni?

    dunque nel sshd_config c'è la direttiva ListenAddresses dal chiaro significato

    se metto 192.168.0.1 funziona
    se metto 192.168.0.0 mi droppa la connessione
    .0.0 non dovrebbe indicare tutta la sottorete secondo le normali convenzioni?

    forse sshd non rispetta tale convenzione? ma il fatto è che prima di modificare il valore a mio piacimento c'era di default l'indirizzo: 0.0.0.0 che presumo significare accetta connessioni da chiunque, e infatti se rimetto 0.0.0.0 mi accetta tranquillamente la connessione.

    ho provato a indicare la rete con 192.168.0.0/24 e con 192.168.0.0/255.255.255.0 ma si lamenta sempre che gli fornisco indirizzi non validi

    non ci credo che per mettere tutta la rete devo inserire 254 righe e elencare ogni possibile indirizzo

    idee?
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  2. 18-09-2004, 18:30 #2
    Ikitt
    Ikitt non è in linea
    Utente di HTML.it L'avatar di Ikitt
    Registrato dal
    Sep 2002
    Messaggi
    3,026
    Invia un messaggio tramite ICQ a Ikitt

    Re: sshd_config - problema con le convenzioni?

    Originariamente inviato da adarkar
    dunque nel sshd_config c'è la direttiva ListenAddresses dal chiaro significato

    se metto 192.168.0.1 funziona
    se metto 192.168.0.0 mi droppa la connessione
    .0.0 non dovrebbe indicare tutta la sottorete secondo le normali convenzioni?
    Dunque, adesso non posso far prove e non ricordo esattamente. Pero` mi pare che il punto fosse che ListenAddress deve corrispondere ad un'indirizzo effettivamente assegnato ad un'interfaccia di rete.
    In questo modo sshd si mette in ascolto solo su quella data interfaccia. Mi pare, ripeto.
    ho provato a indicare la rete con 192.168.0.0/24 e con 192.168.0.0/255.255.255.0 ma si lamenta sempre che gli fornisco indirizzi non validi
    Prova a lasciare 192.168.0.1, dovrebbe accettare connessioni da tutta la sottorete /24 se ben ricordo (e se l'indirizzo ha netmask /24, ovviamente). Occhio a /etc/hosts.{allow,deny}. di solito sshd ne segue le direttive.
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
    Rispondi quotando Rispondi quotando
  3. 18-09-2004, 18:30 #3
    KornShell
    KornShell non è in linea
    Utente di HTML.it L'avatar di KornShell
    Registrato dal
    Sep 2002
    Messaggi
    987
    il default è di accettare tutti gli indirizzi della rete locale.
    PyGTK GUI programming
    un impegno concreto: eliminare la k dalle tastiere italiane
    Rispondi quotando Rispondi quotando
  4. 18-09-2004, 18:44 #4
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199
    ah ok forse ho capito, grazzzzzie
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  5. 18-09-2004, 18:50 #5
    adarkar
    adarkar non è in linea
    Utente di HTML.it L'avatar di adarkar
    Registrato dal
    May 2004
    Messaggi
    2,199
    ok ora va
    ma quanto sono pirlo
    @_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
    Rispondi quotando Rispondi quotando
  6. 18-09-2004, 18:51 #6
    Sym81
    Sym81 non è in linea
    Utente di HTML.it L'avatar di Sym81
    Registrato dal
    Jan 2002
    Messaggi
    114
    Invia un messaggio tramite ICQ a Sym81
    La direttiva non specifica gli indirizzi ai quali permettere la connessione, ma gli indirizzi *locali* su cui mettersi in ascolto. Di default (0.0.0.0) sshd si mette in ascolto su tutti gli indirizzi locali presenti. Se hai più interfacce di rete puoi decidere di mettere in ascolto sshd solo su determinate interfacce.
    "Dream on
    Do you believe...all the things that you are seeing are true?
    The Start's where the End's leading you
    Do you believe...all's as twisted as one would perceive?
    Seek the Answer and soon you'll believe"
    Rispondi quotando Rispondi quotando
  7. 18-09-2004, 18:59 #7
    SkOrPiOn`87
    SkOrPiOn`87 non è in linea
    Utente di HTML.it L'avatar di SkOrPiOn`87
    Registrato dal
    Oct 2003
    Messaggi
    1,213
    Ne approfitto per un aiutino...

    Se io volessi permettere di accedere a SSH solamente a queso ip 192.168.0.2 come devo fare?
    Rispondi quotando Rispondi quotando
  8. 18-09-2004, 19:02 #8
    KornShell
    KornShell non è in linea
    Utente di HTML.it L'avatar di KornShell
    Registrato dal
    Sep 2002
    Messaggi
    987
    Originariamente inviato da SkOrPiOn`87
    Ne approfitto per un aiutino...

    Se io volessi permettere di accedere a SSH solamente a queso ip 192.168.0.2 come devo fare?
    uhm.....eh?
    spiegati per benino
    PyGTK GUI programming
    un impegno concreto: eliminare la k dalle tastiere italiane
    Rispondi quotando Rispondi quotando
  9. 18-09-2004, 19:10 #9
    SkOrPiOn`87
    SkOrPiOn`87 non è in linea
    Utente di HTML.it L'avatar di SkOrPiOn`87
    Registrato dal
    Oct 2003
    Messaggi
    1,213
    Vorrei fare in modo che solamnete chi ha ip 192.168.0.2 possa effettuare il login su SSH, mentre agli altri IP venga rifiutata la connessione...
    Rispondi quotando Rispondi quotando
  10. 18-09-2004, 19:20 #10
    KornShell
    KornShell non è in linea
    Utente di HTML.it L'avatar di KornShell
    Registrato dal
    Sep 2002
    Messaggi
    987
    rileggi il primo post allora
    PyGTK GUI programming
    un impegno concreto: eliminare la k dalle tastiere italiane
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.