PDA

Visualizza la versione completa : sshd_config - problema con le convenzioni?


adarkar
18-09-2004, 18:18
dunque nel sshd_config c' la direttiva ListenAddresses dal chiaro significato

se metto 192.168.0.1 funziona
se metto 192.168.0.0 mi droppa la connessione
.0.0 non dovrebbe indicare tutta la sottorete secondo le normali convenzioni?

forse sshd non rispetta tale convenzione? ma il fatto che prima di modificare il valore a mio piacimento c'era di default l'indirizzo: 0.0.0.0 che presumo significare accetta connessioni da chiunque, e infatti se rimetto 0.0.0.0 mi accetta tranquillamente la connessione.

ho provato a indicare la rete con 192.168.0.0/24 e con 192.168.0.0/255.255.255.0 ma si lamenta sempre che gli fornisco indirizzi non validi

non ci credo che per mettere tutta la rete devo inserire 254 righe e elencare ogni possibile indirizzo :D

idee? :zizi:

Ikitt
18-09-2004, 18:30
Originariamente inviato da adarkar
dunque nel sshd_config c' la direttiva ListenAddresses dal chiaro significato

se metto 192.168.0.1 funziona
se metto 192.168.0.0 mi droppa la connessione
.0.0 non dovrebbe indicare tutta la sottorete secondo le normali convenzioni?

Dunque, adesso non posso far prove e non ricordo esattamente. Pero` mi pare che il punto fosse che ListenAddress deve corrispondere ad un'indirizzo effettivamente assegnato ad un'interfaccia di rete.
In questo modo sshd si mette in ascolto solo su quella data interfaccia. Mi pare, ripeto.


ho provato a indicare la rete con 192.168.0.0/24 e con 192.168.0.0/255.255.255.0 ma si lamenta sempre che gli fornisco indirizzi non validi
Prova a lasciare 192.168.0.1, dovrebbe accettare connessioni da tutta la sottorete /24 se ben ricordo (e se l'indirizzo ha netmask /24, ovviamente). Occhio a /etc/hosts.{allow,deny}. di solito sshd ne segue le direttive.

KornShell
18-09-2004, 18:30
il default di accettare tutti gli indirizzi della rete locale.

adarkar
18-09-2004, 18:44
ah ok forse ho capito, grazzzzzie :zizi:

adarkar
18-09-2004, 18:50
ok ora va :zizi:
ma quanto sono pirlo :yuppi:

Sym81
18-09-2004, 18:51
La direttiva non specifica gli indirizzi ai quali permettere la connessione, ma gli indirizzi *locali* su cui mettersi in ascolto. Di default (0.0.0.0) sshd si mette in ascolto su tutti gli indirizzi locali presenti. Se hai pi interfacce di rete puoi decidere di mettere in ascolto sshd solo su determinate interfacce.

SkOrPiOn`87
18-09-2004, 18:59
Ne approfitto per un aiutino...

Se io volessi permettere di accedere a SSH solamente a queso ip 192.168.0.2 come devo fare? :ciauz:

KornShell
18-09-2004, 19:02
Originariamente inviato da SkOrPiOn`87
Ne approfitto per un aiutino...

Se io volessi permettere di accedere a SSH solamente a queso ip 192.168.0.2 come devo fare? :ciauz:

uhm.....eh? :zizi:
spiegati per benino

SkOrPiOn`87
18-09-2004, 19:10
Vorrei fare in modo che solamnete chi ha ip 192.168.0.2 possa effettuare il login su SSH, mentre agli altri IP venga rifiutata la connessione... :)

KornShell
18-09-2004, 19:20
rileggi il primo post allora :zizi:

Loading