Restringir acesso ssh externo [RESOLVIDO]

joaoAraujo
(usa openSUSE)

Enviado em 17/07/2015 - 13:05h

Boa Tarde galera,
Seguinte.. tenho um servidor externo, e estou tentando configurar o ssh para bloquear acesso de qualquer rede externa e só liberar acesso externo para alguns usuários com certificado, que poderão acessar de qualquer rede, e liberar acesso para todos usuários sem certificado para uma rede especifica. Tem como?

Grato.

sergeimartao
(usa Linux Mint)

Enviado em 17/07/2015 - 14:15h

A forma que sei fazer é utilizando iptables

Utilize as duas regras
1 - Libera o ssh para a rede interna

iptables -A INPUT -p TCP -s 192.168.0.0/24 --dport 22 -j ACCEPT 

Substitua
192.168.0.0/24 pelo endereço da sua rede interna
22 pela porta ssh usada (caso não seja a 22)

2 - Bloqueio do ssh para acesso externo

iptables -A INPUT -p TCP --dport 22 DROP  

Dessa forma apenas quem estiver na rede menciona na primeira regra poderá acessar a porta ssh (22)
Depois salve os comando em algum script de inicialização (rc.local normalmente) para continuar valendo após o servidor ser reiniciado.

joaoAraujo
(usa openSUSE)

Enviado em 17/07/2015 - 14:30h

Boa tarde sergeimartao, obrigado pela atenção, mas na verdade eu quero bloquear acesso externo, sei que dá pra fazer pelo hosts.deny e hosts.allow, mas deste modo bloqueia mesmo com certificado. Quero bloquear externamente e só quem tiver o certificado vai conseguir acessar,
EX:
tentei acessar deste ip 192.168.144.3/32 sem certificado ACESSO NEGADO.
tentei acessar deste ip 192.168.144.3/32 com certificado ACESSO CONCEDIDO. mesmo estando bloqueado para este 192.168.144.3

Entendeu?

zhushazang
(usa Gentoo)

Enviado em 17/07/2015 - 15:23h

PasswordAuthentication no
ChallengeResponseAuthentication no

FONTE: https://wiki.archlinux.org/index.php/SSH_keys#Disabling_password_logins (by DuckDuckGo)

---
Hail Hydra!

joaoAraujo
(usa openSUSE)

Enviado em 20/07/2015 - 11:39h

Valeu zhushazang!! deu certo.

joaoAraujo
(usa openSUSE)

Enviado em 20/07/2015 - 11:39h

Obrigado todos.