Restringir acceso por ssh

Hi:

No en consigo escribir bien el archivo /etc/hosts.allow y el archivo /etc/hosts.deny, para restringir conexiones ssh he probado una y otra vez a crear el archivo pero no hay fomra de que me restrinja la ip's que puedan acceder por ssh a mi pc

Lo que me interesa es que las ip's 102.145.14.8 – 145.241.11.3 – 192.168.8.87 puedan conectar por ssh a mi pc. (IP de pruebas)

FILE ALLOW

# /etc/hosts.allow: list of hosts that are allowed to access the system.

#ALL : 127.0.0.1 LOCAL : ALLOW
ALL : LOCAL, 102.145.14.8 , 145.241.11.3 , 192.168.8.87 : ALLOW

FILE DENY

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.

ALL: ALL



Yo con esta configuración, entiendo que todas las conexiones por ssh a mi pc son rechazadas excepto 102.145.14.8 – 145.241.11.3 – 192.168.8.87.

100kiu

¿Habilitaste el soporte para TCP wrappers al momento de compilar tu servidor SSH?

Saludos,

Hi:

100kiu, solo me faltaba de añadir en el archivo /etc/inetd.conf esto

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd

-------------------------

apt-get install ssh

en /etc/inetd.conf (añadir servicio)

ssh stream tcp nowait root /usr/sbin/tcpd /usr/sbin/sshd

en /etc/services (añadir servicios)

ssh 22/tcp
ssh 22/udp

en /etc/hosts.allow (añadir ip permitidas)

ssh : ip_uno_permitida ip_dos_permitida ip_tres_permitida

en /etc/hosts.deny (añadir ip no permitidas)

ALL:ALL

kill -hup pid_inetd
kill -hup pid_sshd

para verificar q tu demonio de ssh tiene soporte para TCP Wrappers ejecuta

ldd /path/to/sshd | grep libwrap

cambia "path/to" por tu ruta

si tiene soporte entonces agrega una linea a hosts.allow que diga

sshd:IP1,IP2,IPx

otra forma de aplicar restricciones es con modulos de PAM, tendrias q cargar los modulos en la configuracion del ssh, los modulos access y time te pueden ser muy utiles, busca info en google sobre como usarlos ;)

HTH

hi:
Okis, funcionando, muchas 100kius.