Debian: SSH Login nur vom LAN aus ermöglichen

Chakky

Chakky

Member of Honour
Hi HaBo,

ich hab ein neues Spielzeug ein Raspberry PI. Darauf habe ich jetzt die Raspbian gezogen (Debian etwas angepasst). Hab jetzt großteils alles eingerichtet unter anderen auch einen SSH Server für Kommunikation per Smartphone und Laptop. Ich wollte jetzt das der SSH nur im LAN erreichbar ist.

Erst habe ich es in der Config von SSH selber versucht mit folgender Zeile:

Code: 
AllowHosts 192.168.0.*

Leider funktioniert das nicht, der SSH will nicht mehr starten mit dieser Zeile und meldet nur

Code: 
 Failed!
und wirft mir meine Zeile aus der Config aus.

Dann habe ich es versucht über /etc/hosts.allow

Code: 
sshd: 192.168.0.0/192.168.255.255

und in der /etc/host.deny

Code: 
ALL: ALL: DENY

Problem an dieser Lösung ich kann mich mit einen anderen Rechner im LAN nicht einloggen. Die Verbindung wird einfach verweigert (Connection reset by peer).

Nehme ich den Eintrag aus der hosts.deny raus funktioniert der Login wieder.

Was mach ich falsch?
 
hosts.allow:

Code: 
sshd: 192.168.0.

So war die Syntax die ich kenne. Funktioniert das?
 
Es sollte mit:

Code: 
sshd: 192.168.0.0/24

funktionieren. Denke dran, dass sowohl hosts.allow als auch hosts.deny am Ende einen Zeilenvorschub benötigt um die "Aufgaben" korrekt zu verarbeiten!
 
chr0n0s hat gesagt.:
Es sollte mit:

Code: 
sshd: 192.168.0.0/24

funktionieren. Denke dran, dass sowohl hosts.allow als auch hosts.deny am Ende einen Zeilenvorschub benötigt um die "Aufgaben" korrekt zu verarbeiten!
Zum Vergrößern anklicken....


Hi danke für die Antworten aber mit beiden Lösungen komme ich nicht rein sobald ist in die hosts.deny

ALL: ALL: deny

reinschreibe...

Kann man dort eingeben das er nur sshd blocken soll? Ich will ungern zu IPtables greifen
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben