[LUG.ro] Acceso ssh para un sólo usuario en una ip determinada

Desarrollo Sector Desarrollo desarrollo en webmind.com.ar
Lun Sep 20 17:47:06 ART 2010


El día 20 de septiembre de 2010 12:43, Martin A. Troncoso
<tincho.tgz en gmail.com> escribió:
> On Monday 20 September 2010 12:15:00 Desarrollo Sector Desarrollo wrote:
>> El día 20 de septiembre de 2010 11:16, "Sebastián D. Criado"
>>
>> <sebastian.criado en gmail.com> escribió:
>> > El 20/09/10 10:07, Desarrollo Sector Desarrollo escribió:
>> >> Hola:
>> >>
>> >> Dispongo en estos momentos de una pc que utilizo como servidor, a la
>> >> cual accedo a través de mi red sin problemas, pero ahora quiero
>> >> compartir ciertos datos con un usuario que está fuera de mi red y no
>> >> quisiera que mis otros usuarios quedaran expuestos. No se si se puede
>> >> publicar un usuario para una ip y a los otros no.
>> >
>> > Otra cosa que me falto es que si se pueden intercalar usuarios con y sin
>> > ip.
>> >
>> > Ej
>> >
>> > AllowUsers  pepito  juancito en xx.xx.xx.xx
>> >
>> > Saludos.-
>> >
>> >
>> > --
>> > Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
>> > 37E4 246A F17B 689F 9F2D|counter.li.org: #146768
>> > 0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
>> > http://noalamatricula.wordpress.com/about/ read!
>> > "Si  el Universo fuera un programa estaría hecho
>> > en C, y correría sobre un sistema UNIX" Anónimo.
>> >
>> > _______________________________________________
>> > Lugro mailing list
>> > Lugro en lugro.org.ar
>> > http://lugro.org.ar/mailman/listinfo/lugro
>>
>> Gracias Sebas:
>>
>> no había visto que se podían poner ip en los usuarios, haré mis
>> pruebas y luego les cuento
>>
>> Saludos
>>
>> Adrián
>> _______________________________________________
>> Lugro mailing list
>> Lugro en lugro.org.ar
>> http://lugro.org.ar/mailman/listinfo/lugro
>
> Lo unico que tenes que tener en cuenta es que solo los usuarios que existan en
> el AllowUsers van a poder conectarse, por lo que tendrias que poner ahi todos
> los usuarios que van a tener conexion, cuando especificas el @ implica que
> van a poder acceder solo desde ese host, si no lo pones implica que van a
> poder acceder desde cualquier lugar =)
>
> en el sshd_config podes usar el *, o sea para una clase C tipo 192.168.1.0
> tendrias que poner 192.168.1.* o si queres cualquier usuario desde cierta ip
> podrias usar *@192.168.1.1
>
> bueno, espero que te sirva =)
>
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>

Hola a todos:

Gracias por responder, finalmente logré mis objetivos con la directiva
AllowUser en el camino también encontré directivas como AllowGroup,
DenyUser y DenyGroup que ayudan con el sistema de permisos de ssh.

saludos

Adrián


Más información sobre la lista de distribución Lugro