Разрешить ssh для доменных имен

0

1

Товарищи, подскажите дураку, пожалуйста.

Есть сервер N, к которому должны подключаться несколько других серверов по ssh по 22 порту.

Но есть проблема: у этих серверов ip не постоянные и периодически меняются.

Как разрешить доступ на сервере N для серверов по доменным именам?

Ссылка

←	Альтернативы Tails, Whonix etc. но на основе OpenBSD для запуска в VM

установка tails в виртуальную машину

→

Можно по man 5 hosts_access

/etc/hosts.allow:

sshd: ALL@mydomain.ru

/etc/hosts.deny:

ALL: ALL

vodz ★★★★★
(07.04.17 14:10:23 MSK)

Ограничиваешь ssh по ip? Серьёзно??

targitaj ★★★★★
(07.04.17 14:21:45 MSK)

Ссылка

Ответ на: комментарий от vodz 07.04.17 14:10:23 MSK

хм... Оно по PTR проверяет или при каждой попытке логина резолвит все указанные доменные имена и полученные ip сличает с ip подключения?

targitaj ★★★★★
(07.04.17 14:22:57 MSK)

Ответ на: комментарий от targitaj 07.04.17 14:22:57 MSK

Оно по PTR проверяет

Проверяет при каждой попытке логина и соответствие прямой и обратной записи. И у меня реально — работает.

vodz ★★★★★
(07.04.17 14:27:31 MSK)

у этих серверов ip не постоянные

как скучно я живу.
погугли про ssh ключи лучше.

Deleted
(07.04.17 14:41:52 MSK)

Ссылка

Ответ на: комментарий от vodz 07.04.17 14:27:31 MSK

соответствие прямой и обратной записи

штоа

targitaj ★★★★★
(07.04.17 14:54:08 MSK)

Как разрешить доступ на сервере N для серверов по доменным именам?

настроить авторизацию по ключам?

roman77 ★★★★★
(07.04.17 14:57:26 MSK)

Ссылка

Ответ на: комментарий от targitaj 07.04.17 14:54:08 MSK

штоа

Каку выкинте из рта и заговорите по нормальному.

sshd: host name/address mismatch: 203.162.235.234 != static.vnpt.vn - вот такое буквально несколько секунд назад из сислога. Таких не пустит. Хотя казалось бы, зону имеют, но лениво прописать им static-234.vnpt.vn

vodz ★★★★★
(07.04.17 15:41:00 MSK)

Ответ на: комментарий от vodz 07.04.17 15:41:00 MSK

ты говорил про

соответствие прямой и обратной записи

а сам показываешь несоответствие ip прямой записи. Гражданин, вы путаетесь в показаниях.

targitaj ★★★★★
(07.04.17 15:45:15 MSK)

Ответ на: комментарий от targitaj 07.04.17 15:45:15 MSK

Вы спрашивали про проверку, вам и показано, что проверяется и при несоответствии — не пускает.

vodz ★★★★★
(07.04.17 15:54:29 MSK)

Ответ на: комментарий от vodz 07.04.17 15:54:29 MSK

Я понял. Тормозит? Держишь локальные копии нужных ДНС зон?

targitaj ★★★★★
(07.04.17 15:55:42 MSK)

Ответ на: комментарий от targitaj 07.04.17 15:55:42 MSK

Тормозит?

Для долбящихся - да, пока всё не проверит соединения не будет. По сравнению с проверкой сертификата явно дешевле.

Держишь локальные копии нужных ДНС зон?

Для кого разрешено имеют нормальные зоны.

vodz ★★★★★
(07.04.17 16:02:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Альтернативы Tails, Whonix etc. но на основе OpenBSD для запуска в VM

Security

установка tails в виртуальную машину

→

Похожие темы