On Fri, Oct 22, 2004 at 11:59:13AM +0200, Am Rul wrote: > Witam. > Chciałbym tak ustawić sshd > (OpenSSH_3.8.1p1Debian1:3.8.1p1-4.1,OpenSSL0.9.7d 17 Mar 2004) > by tylko można było się logować na jedno konto zwykłego usera np:janek . > I tylko z dwóch adresów: przez internet z 80.cośtam... i z lanu > 192.168.cośtam . A całą resztę zablokować. > W manie wyczytałem o HostbasedAuthentication , ale nie wiem czy to jest > to i jak tego użyć. > I jak skonfigórować sshd by po wykonaniu telnet xxx.xxx.xxx.xxx 25 nie > przedstawiał się tak pięnie jak w nawiasie powyżej. by nie podawał > swojej wersji.
Zrób dostęp do portu 22 przy pomocy iptables tylko dla wybranych hostów. Wtedy będziesz miał załatwioną i sprawę ujawniania wersji (tylko dla zaufanych hostów) i logowania, choć bez ograniczania loginów. Jeśli się upierasz dodatkowo na blokowanie loginów, to trzeba już szukać innego rozwiązania. Wanted
