omejit ssh na določene računalnike z dyn. ip...

4 naročniki

a je nekako možno omejit SSH/SFTP dostop na določene računalnike če imajo nekateri od teh dinamičen IP.

Nekaj sem bral o tem da ne, tudi če bi uproabljal kaj takega kot dyndns, ker iptables/firewall ne resolva imen ampak gleda samo IP-je (pa tudi če bi nebi blo dobro zaradi razlogov kijih ne razumem čisto).

Kot neko alternativo oz rešitev omenjajo vzpostavitev VPN (Virtual Private Network) kar si v osnovi predstavljam kaj je ne vem pa kakšna je relacija med tem in ssh-jem in kako se to nastavi.

A ima kdo kaj izkušenj s tem?

Ne vem sicer, kaj tocno zelis doseci + kater nivo varovanja, ampak ce generiras certifikate in imajo lahko ti racunalniki namescen ustrezn program, potem mislim da je prava resitev:
OpenVPN

Meni najlubša je rešitev z enim strežnikov za "preskok"

Imaš en server, ki ne odgovorja na ping, je v ločenem omrežju in nič ampak ima odprt ssh na drugem portu.
Preko tega pa potem lahko dostopaš do strežnikov, ki so bolj občutljivi.

Kaj pa uporaba SSH ključev?

hm.. si bom pogledal OpenVPN malo sem že bral samo se mi zmeri bolj zdi da bo to spet dodatna komplikacija in dodatna stvar ki jo bo treba vzrdževat in pazit da je updatana in dobro nastavljena .. tako da bom vidu , hvala za link

OvcaX: Zelo zanimiva ideja ... potem bi nekdo mogu vdret v dva serverja da bi pršu do tapravga .. pa še ugotovit bi mogu kam sploh vdret kar zna bit težko dokjer še ni vdru v ciljnega. ... pa še reši tiste ip-je ki so dinamični.

kolikor sem razumel so ssh ključi vsekakor boljš kot geslo samo še vseeno ti firewall spusti čez vse tiste bote ki se probajo konektat na ssh potem.

Jankom: Ne pozabi onemogočit na temu serverju root login pa bash_history onemogočit.