www.bogdanturcanu.ro
Ca și o continuare a articolului de aici, vă propun o soluție de meniu interactiv prin intermediul căruia să ne autentificăm ușor prin SSH pe unul din cele trei servere din exemplul precedent. Vom crea în directorul /root fișierul script-ssh cu conținutul din imaginea de mai jos:
Considerăm situația ilustrată în imaginea de mai jos, in care avem 3 servere care ruleaza freeBSD/linux: Server A cu adresa IP 192.168.99.11 (/24) Server B cu adresa IP 192.168.99.12 (/24) Server C cu adresa IP 192.168.99.13 (/24) Toate aceste servere sunt conectate prin intermediul unui switch ethernet, în care avem conectat si un PC care ruleaza freeBSD, cu adresa IP 192.168.99.5 (/24).
TCP Wrappers este o facilitate ce permite filtrarea pachetelor IP fiind foarte ușor de configurat și de folosit. Cu ajutorul acesti facilități putem controla accesul din exterior către serviciile de rețea ce rulează pe mașina respectivă, definind host-urile care au acces la aceste servicii. În cazul freeBSD, TCP Wrappers vine în distribuția de bază și nu mai trebuie instalat nimic. Există două cazuri în care TCP Wrappers poate fi folosit cu un serviciu, depinzând de modul în care este pornit serviciul respectiv: – pentru serviciile controlate de inetd ( în cazul freeBSD serviciul inetd este activat implicit cu această facilitate);…
Tutorialul îl găsiți la adresa https://www.bogdanturcanu.ro/freebsd_controlul_accesului_ssh_folosind_tcp_wrappers. Spor!
