Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 7 su 7

Discussione: sshd e interfacce

  1. 09-11-2005, 20:43 #1
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965

    sshd e interfacce

    Ciao a tutti. Gradirei mettere il demone di ssh in ascolto su una specifica interfaccia anzichè un indirizzo ip.
    Ho questa necessità in quanto il mio ISP mi fornisce un indirizzamento dinamico e, avendo due interfacce (LAN e WAN), gradirei che il demone rimanesse in ascolto sulla sola interfaccia WAN, indipendentemente da quale ip mi viene assegnato dal provider.
    Esiste una opzione alternativa a "ListenAddress x.x.x.x", come ad esempio "ListenInterface eth0", giusto per capirci?
    Vorrei evitare di risolvere il problema a livello firewall, se possibile.

    Saluti.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  2. 09-11-2005, 20:53 #2
    cacao74
    cacao74 non è in linea
    Utente di HTML.it L'avatar di cacao74
    Registrato dal
    Jan 2005
    Messaggi
    2,570
    Invia un messaggio tramite ICQ a cacao74
    potresti 'bindare' il servizio con il nome host.

    cito parte della pagina di manuale di sshd_config:
    ...

    ListenAddress
    Specifies the local addresses sshd should listen on. The follow-
    ing forms may be used:

    ListenAddress host|IPv4_addr|IPv6_addr
    ListenAddress host|IPv4_addrort
    ListenAddress [host|IPv6_addr]ort

    If port is not specified, sshd will listen on the address and all
    prior Port options specified. The default is to listen on all
    local addresses. Multiple ListenAddress options are permitted.
    Additionally, any Port options must precede this option for non
    port qualified addresses.
    ciao
    slack? smack!
    Rispondi quotando Rispondi quotando
  3. 09-11-2005, 21:24 #3
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    Non credo di aver capito. Il nome host non è comune a tutte e due le interfacce?
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  4. 09-11-2005, 22:00 #4
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    Ah! Ho capito cosa vuoi dire. Ma mi servirebbe un dominio...
    Va beh, ho capito, vado di iptables.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  5. 09-11-2005, 22:01 #5
    Ikitt
    Ikitt non è in linea
    Utente di HTML.it L'avatar di Ikitt
    Registrato dal
    Sep 2002
    Messaggi
    3,026
    Invia un messaggio tramite ICQ a Ikitt
    Originariamente inviato da billiejoex
    Ah! Ho capito cosa vuoi dire. Ma mi servirebbe un dominio...
    Va beh, ho capito, vado di iptables.
    Puoi usare anche direttamente l'IP numerico
    "Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
    Rispondi quotando Rispondi quotando
  6. 09-11-2005, 22:05 #6
    billiejoex
    billiejoex non è in linea
    Utente di HTML.it L'avatar di billiejoex
    Registrato dal
    Feb 2004
    Messaggi
    2,965
    Si, ma come ripeto: l'ip numerico che mi da l'isp è dinamico. Non posso specificare quello nel file di conf di ssh. Appunto per questo mi sarebbe tornato comodo specificare l'interfaccia (eth0, eth1 ecc...) al posto dell'ip.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
    Rispondi quotando Rispondi quotando
  7. 09-11-2005, 23:40 #7
    Lyn
    Lyn non è in linea
    Utente di HTML.it L'avatar di Lyn
    Registrato dal
    Apr 2004
    Messaggi
    229
    Ciao,

    perche` non fare l'opposto, ovvero bloccare implicitamente l'accesso da lan? Prova ad aggiungere questo in /etc/hosts.deny:

    sshd: 192.168.0.0/255.255.255.0

    (o qualunque siano indirizzo e maschera sulla tua eth0)

    Tu schiavo di Hedwig. Ora tu fa quello che dice Hedwig.

    If you're going to San Francisco be sure to wear some flowers in your hair.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.