El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED]>escribió:
> Hola a todos > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para > que sólo permita conectarse a dos direcciones ip la interna de mi equipo en > la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi > casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo > por la mac del router, pero no he encontrado como hacerlo, se que puedo > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el > acceso > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por > SSH. Tengo entendido que no, ssh no tiene ese soporte. -- Andrés Esteban Ovalle Gahona (kill-9) Staff Debianchile.cl <www.debianchile.cl> Msn: [EMAIL PROTECTED] Ingeniero (E) Computación e Informática Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Mon Oct 6 22:53:18 2008 From: [EMAIL PROTECTED] (Cristian Saavedra) Date: Mon Oct 6 23:14:03 2008 Subject: Filtrar SSh por MAC In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED]>escribió: > Hola a todos > Hola > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para > que sólo permita conectarse a dos direcciones ip la interna de mi equipo en > la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi > casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo > por la mac del router, pero no he encontrado como hacerlo, se que puedo > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el > acceso > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por > SSH. > Tengo entendido que desde la lan se podria hacer una autenticacion via mac pero dudo que se pueda hacer a la distancia, en este caso de tu casa al servidor. Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es restringir el acceso a la maquina de cualquier otro individuo que no seas tu. Salu2 Cristian Saavedra Miño Estudiante Ingenieria Ejecucion Informatica Pontificie Universidad Catolica de Valparaiso From [EMAIL PROTECTED] Mon Oct 6 23:33:54 2008 From: [EMAIL PROTECTED] (Andres Pereira) Date: Tue Oct 7 00:05:21 2008 Subject: Filtrar SSh por MAC In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Con iptables podrías filtrar en base a una dirección MAC, aunque falsear la MAC es sencillo... Quizás una opción más razonable sea usar solo autenticación con llaves en conjunto con algunas reglas que limiten la tasa de conexiones SSH como las que se describen en un 'thread' de antaño[1]. Y a eso le podrías agregar el servicio de dns dinámico que mencionan en otra respuesta a tu consulta. [1] http://listas.inf.utfsm.cl/pipermail/linux/2007-November/039847.html Suerte, -- Andrés Pereira
