Configuration d'un filtrage basé sur IP local avec OpenSSH sur Ubuntu

Salutations,

l'administrateur du server pour notre entreprise est soudainement laissé, et nous a laissé le rest d'entre nous. Il a un peu clueless sur Linux et la configuration de servers et autres. La configuration est la suivante:

Notre server local, que nous utilisons pour le développement et comme un tunnel de security par lequel nous atteignons nos servers en direct en Allemagne, se trouve au premier étage de notre entreprise. Il a installé Ubuntu et OpenSSH. Il contient notre référentiel SVN et nos servers en direct sont mis à jour depuis ce server. Il a installé un dyndns et fonctionne parfaitement. Le stream de travail de mise à jour est en tant que tel: Effectuez le changement, Commit, SSH au server local en tant qu'user root, SSH vers les servers en direct, exécutez la mise à jour. Tout cela fonctionne très bien grâce à dyndns, et utilisé pour travailler vraiment agréable grâce à notre réseau local -> alors que nous étions au premier étage (avec le server), nous avions un type de filtrage basé sur IP. Sur 5 WAN dans l'entreprise, seul le nôtre pourrait SSH au server. Cependant, nous nous sums installés au deuxième étage et le server agit comme s'il ne nous connaissait pas. Je suppose que l'IP local a changé lorsque nous avons changé les câbles d'une partie du commutateur dans le rack à l'autre partie (les différentes parties d'un commutateur sur des IP différentes? Je suppose que …), et maintenant nous ne pouvons pas SSH à localement (dyndns fonctionne encore). Les gens qui ont emmené notre bureau abandonné peuvent SSH, comme nous l'avions l'habitude, et pourtant ils ne le devraient pas.

La question est-ce -> où et comment est-ce que l'on configure ce filtrage basé sur IP local pour les connections SSH sur un server local? J'ai lu plusieurs didacticiels SSH et je me suis promené à travers sshd_config déposé et tellement, et je n'ai rien trouvé. Si vous pouvez m'aider, soyez précis, je ne connais pas complètement l'set du process, ce qui signifie que "générer une key publique et la download sur la machine" me confondra 🙂

Merci beaucoup …

Modifier:

netstat -plutn | grep sshd 

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 758 / sshd
tcp6 0 0 ::: 22 ::: * LISTEN 758 / sshd

 iptables -n -L 

Chaîne INPUT (politique ACCEPTER) cible dest opt ​​destination source

Chaîne FORWARD (policy ACCEPT) target prot opt ​​destination source

Chaîne OUTPUT (policy ACCEPT) cible dest opt ​​destination source

 SSHD_config 

HostbasedAuthentication no

IgnoreUserKnownHosts oui

ListenAddress ::

ListenAddress 0.0.0.0

Match -> non spécifié, la ligne n'existe pas

Modifier 2: problème résolu.

C'était une vieille erreur humaine. Le gars qui a relié notre étagère au premier étage au deuxième étage ne l'a pas fait du tout. Il a effectivement redirigé la prise ethernet vers leur propre commutateur et nous a dit qu'il l'avait fait. Ainsi, nous étions en ligne, mais à travers leur réseau. Un administrateur de réseau plus jeune pour le bâtiment est venu aujourd'hui, et quand je lui ai demandé à ce sujet, il a juste soupiré de déception et a connecté tout ce qu'il aurait dû être connecté en premier lieu. Maintenant, tout va parfaitement.

2 Solutions collect form web for “Configuration d'un filtrage basé sur IP local avec OpenSSH sur Ubuntu”

Changer les interfaces que sshd écoute

 netstat -plutn | grep sshd 

et vous devriez vérifier les règles iptables pour les parameters entrants sur le port 22.

Vérifiez également sshd_config:

 HostbasedAuthentication IgnoreUserKnownHosts ListenAddress Match 

Il n'y avait aucun filtrage du tout. C'était une erreur humaine telle que spécifiée dans le contenu édité de la question. Je suppose que je vais devoir tout séparer un de ces jours et apprendre ces choses pour épargner plus de time et d'embarras.

Merci pour l'effort MealstroM!

  • Comment configurer le message de connection dans Ubuntu?
  • Getting; 5D lorsque vous appuyez sur ctrl + touche fléchée dans un terminal sur FreeBSD
  • Comment puis-je ouvrir un file dont le nom commence par "-"?
  • Latence du réseau dans Ubuntu 12.04 LTS
  • Comment mettre à niveau le kernel dans Ubuntu Server 10.04?
  • Ubuntu renommer l'interface de bouclage
  • Pas de signal d'arrêt par défaut
  • Configuration de routing pour le server OpenVPN sur Amazon EC2
  • Impossible d'utiliser FQDN lors de l'utilisation du réseau local (Ubuntu Server 10.04, dd-wrt)
  • Comment configurer iptables pour accéder à MySQL?
  • Comment find la list des files php exécutés sur mon server Web
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.