Ubuntu 24.04.1 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelutLiity Ubuntu Suomen seuraan muualla: Discourse, Facebook, Mastodon, Matrix, Telegram, X
Create or edit the /etc/hosts.allow and /etc/hosts.deny files. When a user tries to connect to the SSH Secure Shell server, the TCP wrapper daemon (tcpd) reads the /etc/hosts.allow file for a rule that matches the client's hostname or IP. If /etc/hosts.allow does not contain a rule allowing access, tcpd reads /etc/hosts.deny for a rule that would deny access. If neither of the files contains an accept or deny rule, access is granted by default. The syntax for the /etc/hosts.allow and /etc/hosts.deny files is as follows:daemon : client_hostname_or_IP The typical setup is to deny access to everyone listed in the /etc/hosts.deny file. (This example shows both ssh1 and ssh2.)sshd1: ALL sshd2: ALL sshdfwd-X11 : ALL or simplyALL: ALL And then allow access only to trusted clients in the /etc/hosts.allow:sshd1 : trusted_client_IP_or_hostnamesshd2 : .ssh.com foo.bar.fisshdfwd-X11 : .ssh.com foo.bar.fiBased on the /etc/hosts.allow file above, users coming from any host in the ssh.com domain or from the host foo.bar.fi are allowed to access.
$ echo "AllowUsers omatunnus" | sudo tee -a /etc/ssh/sshd_config && sudo /etc/init.d/ssh restart
yksi sana, "etc/hosts.deny" toinen sana, "etc/hosts.allow"
Muokkaamalla tiedostoa /etc/ssh/sshd_config ja lisäämällä sinne vaikka rivin "AllowUsers omatunnus".
Tuo tarkoittaa sitä että, kohdekoneella on oltava sen niminen käyttäjätunnus joka voi kirjautua sisään.
Muokkaamalla tiedostoa /etc/ssh/sshd_config ja lisäämällä sinne vaikka rivin "AllowUsers omatunnus".Koodia: [Valitse]$ echo "AllowUsers omatunnus" | sudo tee -a /etc/ssh/sshd_config && sudo /etc/init.d/ssh restart- Jouni Karlsson
Salasanalla kirjautiminen kannattaa poistaa kokonaan käytöstä, ja kirjautumisen sallia vain rsa-avaimella. Näin siis turvaat yhteytesi varsin varmasti.
kiitos tämä auttoi. Vielä kun keksi ratkaisun tuohon vaihtuvaan ip-osoitteeseen, mutta sen saa soittamalla...täytyy ottaa selvää. voi tietysti laittaa tähän linkkiä jos hyvät ohjeet tiedät...
Vielä kun keksi ratkaisun tuohon vaihtuvaan ip-osoitteeseen, mutta sen saa soittamalla...
Lainaus käyttäjältä: Anssi - 29.03.08 - klo:19.28Vielä kun keksi ratkaisun tuohon vaihtuvaan ip-osoitteeseen, mutta sen saa soittamalla...http://wiki.ubuntu-fi.org/Dynaaminen_DNS