Good to Know Database

sshd: SSH-Daemon an IPv6-Netzwerkschnittstellen binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, lauscht der SSH-Daemon standardmäßig auf allen Schnittstellen. Soll der Zugriff auf den SSH-Server nur über bestimmte IPv6-Netzwerkschnittstellen gestattet werden, gehen Sie wie folgt vor.

Öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config mit einem Editor

[root@centos5 ~]# vi /etc/ssh/sshd_config

Geben Sie mit der Direktive ListenAddress eine Netzwerkschnittstelle an, auf welchem der sshd auf eingehende Verbindungen warten soll. Damit der SSH-Daemon auf mehreren Netzwerkschnittstellen lauscht, tragen Sie die Direktive ListenAddress mehrmals in die Konfigurationsdatei /etc/ssh/sshd_config ein. Bei IPv6-Adressen müssen Sie nach einem Prozentzeichen den Schnittstellenbezeichner (hier eth0) angeben.

ListenAddress fe80::20e:7bff:fe28:e3a5%eth0

Nachdem Sie die Konfigurationsdatei angepasst haben, muss der sshd diese neu einlesen.

[root@centos5 ~]# service sshd reload

Zum Überprüfen der Konfiguration rufen Sie wie folgt netstat auf. Es sollten jetzt nur noch die Netzwerkschnittstellen aufgelistet werden, welche Sie über die Direktive ListenAddress angegeben haben.

[root@centos5 ~]# netstat -l -t -n | grep 22
tcp        0      0 192.168.10.1:22             0.0.0.0:*                   LISTEN
tcp        0      0 fe80::20e:7bff:fe28:e3a5:22 :::*                        LISTEN

Wie Sie der Ausgabe entnehmen können, lauscht der SSH-Daemon in diesem Beispiel auf der IPv4-Adresse 192.168.10.1 und auf der IPv6-Adresse fe80::20e:7bff:fe28:e3a5.


Dieser Eintrag wurde am 14.04.2011 erstellt.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_1238.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer