El Wed, 07 Sep 2011 18:37:50 +0200, AngelD escribió: > Wed, 7 Sep 2011, Camaleón: > >> El Wed, 07 Sep 2011 10:32:23 +0200, AngelD escribió: >> >>> Tengo una máquina con un par de IPes en la que tengo usuarios >>> "normales" y usuarios a los que sólo permito 'sftp' a unos directorios >>> con "chroot". >>> >>> Necesitaría que los usuarios normales entraran por la ip A, y los >>> usuarios del sftp con chroot entraran sólo por la B. >> >> (...) >> >> ¿Con qué objetivo, cuál es la finalidad? Entiendo que están todos en la >> misma red física ¿no? entonces ¿qué ganas con esa diferenciación? > > Gano que puedo deshabilitar uno de los servicios, y sus usuarios, > en un momento dado, con eliminar la ip sería suficiente.
¿A qué "servicios" -en plural- te refieres? Lo que puedes hacer es lo que te han comentado antes, utilizar dos IP dedicadas en las que escucha sshd¹ pero aún así el cliente tendría que conectarse manualmente a la que decidas, es decir, no sería una conexión "forzada" sino "opcional", nada impediría al usuario a utilizar la otra IP siempre y cuando estén en la misma subred y ésta sea accesible (salvo, que uses alguna restricción externa a ssh, es decir, cortafuegos o enrutamiento de por medio para bloquear o redirigir el tráfico). ¹http://www.debianadmin.com/howto-bind-ssh-to-selected-ip-address.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
