Please, no hagamos top-posting.
El Jueves, 14 de Septiembre de 2006 18:44, Hanlle Nicolas escribió: > Gracias! funciona perfecto. tengo una duda. ya tengo las ips de mis > servidores ahi y va bein, pero mi ip es dinamica, yo uso el servicio > de NO-IP, de tal modo que mi ip se traduce en hanlet.sytes.net . Si > coloco mi ip en el from me acepta las conexiones, pero si pongo > hanlet.sytes.net no me las acepta. Que debo hacer para arreglarlo? No es tan sencillo. Piensa que para hallar la IP de un dominio hay que hacer una consulta DNS y no se puede dar por hecho que todos los servicios que hagan "algo" en función de la IP vayan a hacer una consulta DNS si le metes un dominio. Lo normal es que den error y sólo algunos servicios (como por ejemplo OpenVPN) permiten indistintamente IP's o dominios (incluso dinámicos). Lo tuyo tiene una solución algo más casera. Tendrías que hacer un script que periodicamente (crom) haga una consulta DNS (comando host) de tu dominio de casa y que sobreescriba dicha IP en la configuración de SSH y reinicie SSHD. Una forma de hacer eso algo más fácil: Crea la configuración de sshd_config y sustituye donde pondrías tu IP por alguna combinación de letras peculiar e irrepetible, por ejemplo: _mi_IP_de_casa y guardas ese archivo como "sshd_config.plantilla" Y luego haz que el script que ha averiguado tu IP haga un: cat sshd_config.plantilla | sed "s/_mi_IP_de_casa/$ip_casa/" > sshd_config > 2006/9/14, volo <[EMAIL PROTECTED]>: > > El Wed, 13 Sep 2006 21:22:37 -0500 > > > > "Hanlle Nicolas" <[EMAIL PROTECTED]> escribió: > > > Hola lista! > > > > > > Quisiera saber que debo hacer para autenticar usando keys solo desde > > > determinadas o determinada IP. > > > > > > supongo que debo moverle algo al sshd_config pero no se bien como. > > > > > > Gracias de antemano dulce lista =) > > > > En el fichero authorized_keys tendrás una línea por cada llave. > > En la línea de la llave que quieras restringir por ip añade: > > > > from="ip1,ip2,ip3" > > > > y deja un espacio al final. > > > > Así queda restringida esa llave con ese usuario solamente a esas ip. > > > > > > Si quieres más detalles: > > > > man sshd > > > > apartado authorized_keys > > > > opcion from > > > > > > (puede que te interese también la opción command) -- Iñaki
