Ich habe den Port 22 auf meinen Server weitergeleitet und dort ein ssh Anmeldeverfahren mit public key eingerichtet.
Im syslog stehen sehr viele Login Versuche von Dritten, die zwar nicht anmelden können, die ich aber gerne schon durch die Firewall geblockt hätte.
Gibt es eine Möglichkeit ssh Verbindungsversuche (ca. alle 3 - 4 Sekunden) mit einer Regel zu blockieren bzw. nur ssh Verbindungen mit public key durchzulassen?
Fremde ssh Verbindungsversuche blocken
Moderator: Lancom-Systems Moderatoren
Hi framabar
Wenn du die Meldungen los werden willst, dann beibt die nichts anderes übrig, als den SSH-Server auf einen anderen Port zu legen.
Gruß
Backslash
nein, da die Firewall keine Möglichkeit hat, zu erkennen, mit welcher Authentifizierung ein SSH-Client reinkommt. Das wird zwischen Client und Server ausgehandelt - und zwar verschlüsselt.Gibt es eine Möglichkeit ssh Verbindungsversuche (ca. alle 3 - 4 Sekunden) mit einer Regel zu blockieren bzw. nur ssh Verbindungen mit public key durchzulassen
Wenn du die Meldungen los werden willst, dann beibt die nichts anderes übrig, als den SSH-Server auf einen anderen Port zu legen.
Gruß
Backslash
Moin,
eine OpenSSH unter Debian Linux z.B. in der
/etc/ssh/sshd_config (PasswordAuthentication -> no).
Gruß Alfred
Das mußt Du auf dem SSH-Server konfigurieren, fürbzw. nur ssh Verbindungen mit public key durchzulassen?
eine OpenSSH unter Debian Linux z.B. in der
/etc/ssh/sshd_config (PasswordAuthentication -> no).
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015