SSH Sicurezza che consente solo a determinati utenti di connettersi al server [chiuso]

Naviga le tue risposte
1

Ho installato un server ssh remoto sul cloud. Sono newb a queste cose e sono riuscito a bypassare il firewall richiesto utilizzando SSH. Ora ho intenzione di concedere l'accesso solo a 2 miei amici in modo da condividere i costi del trasferimento dei dati in modo che solo 3 utenti al massimo possano connettersi e solo gli amici. Quindi la mia domanda è: come posso ottenere questo?

Il server sta eseguendo Ubuntu Linux. Inoltre, il college ha un IP statico, quindi ognuno riceve un IP proxificato. C'è un modo per eseguire il filtraggio MAC tramite il server?

Inoltre, se insisti a usare i tasti SSH, allora restringerebbero l'accesso se qualcuno avesse appena copiato la chiave e l'avesse usata? Suggerire anche un modo, se lo spoofing MAC potrebbe essere aggirato?

    
posta Pranav Jituri 07.03.2014 - 13:34
fonte

2 risposte

3

Non è possibile eseguire il filtraggio MAC a meno che tutti i client non si trovino sullo stesso segmento di rete del server (cioè nessun router in mezzo). Questo non è il caso qui; il server non ha modo di conoscere l'indirizzo MAC del client.

È possibile impostare un filtro basato su IP con iptables (comando di configurazione del firewall di basso livello di Linux) o con uno dei suoi numerosi frontend come ufw, che è lo strumento firewall su Ubuntu ufficiale

.

Ecco un esempio, supponendo che vuoi consentire solo gli indirizzi del modulo 192.0.2.x e negare tutte le altre connessioni in entrata: 

ufw default deny incoming
ufw allow proto tcp from 192.0.2.0/24 to any port 22

Questo blocca le connessioni prima che il server SSH le possa vedere. Puoi imporre ulteriori restrizioni nella configurazione del server SSH . Ad esempio, puoi consentire all'account pranav di accedere da qualsiasi luogo e gli utenti del gruppo friends solo da 192.0.2.x e gli altri utenti non ne hanno affatto. Puoi farlo con la seguente configurazione in /etc/ssh/sshd_config : 

DenyUsers *
AllowUsers pranav
Match 192.0.2.0/24
    AllowGroups friends

Non puoi impedire a qualcuno di fornire la propria password o chiave a un'altra persona. Se i tuoi amici lo fanno, dì loro che non possono più essere tuoi amici dopo una tale violazione di fiducia.

    
risposta data 07.03.2014 - 14:16
fonte
0

La risposta è nella documentazione SSH.

Gli utenti SSH sono identificati con una coppia di chiavi pubblica / privata: puoi copiare la chiave pubblica quanto vuoi, ma non ti è utile se non inserisco la chiave privata corrispondente.

    
risposta data 07.03.2014 - 14:19
fonte

Leggi altre domande sui tag

Rendi pubblica la gestione dei firewall? Conformità con un framework riconosciuto dal settore - ISO27k