sshd: SSH-Daemon an IPv4-Netzwerkschnittstellen binden
Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, lauscht der SSH-Daemon standardmäßig auf allen Schnittstellen. Soll der Zugriff auf den SSH-Server nur über bestimmte IPv4-Netzwerkschnittstellen gestattet werden, gehen Sie wie folgt vor.
Öffnen Sie die Konfigurationsdatei /etc/ssh/sshd_config mit einem Editor
[root@centos5 ~]# vi /etc/ssh/sshd_config
Geben Sie mit der Direktive ListenAddress eine Netzwerkschnittstelle an, auf welchem der sshd auf eingehende Verbindungen warten soll. Damit der SSH-Daemon auf mehreren Netzwerkschnittstellen lauscht, tragen Sie die Direktive ListenAddress mehrmals in die Konfigurationsdatei /etc/ssh/sshd_config ein.
ListenAddress 192.168.10.1
Nachdem Sie die Konfigurationsdatei angepasst haben, muss der sshd diese neu einlesen.
[root@centos5 ~]# service sshd reload
Zum Überprüfen der Konfiguration rufen Sie wie folgt netstat auf. Es sollten jetzt nur noch die Netzwerkschnittstellen aufgelistet werden, welche Sie über die Direktive ListenAddress angegeben haben.
[root@centos5 ~]# netstat -l -t -n | grep 22
tcp 0 0 192.168.10.1:22 0.0.0.0:* LISTEN
tcp 0 0 192.168.10.1:22 0.0.0.0:* LISTEN
Wie Sie der Ausgabe entnehmen können, lauscht der SSH-Daemon in diesem Beispiel nur auf der IPv4-Adresse 192.168.10.1.
Dieser Eintrag wurde am 27.02.2009 erstellt und zuletzt am 13.04.2011 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_522.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2018 by Georg Kainzbauer