Moin *,
ich habe ein Problem mit der sshd-Konfiguration eines Servers mit drei Netzwerk-Schnittstellen:
Die IPs werden von einem DHCP-Server vergeben und sind (derzeit) festgepinnt.
In der Standardkonfiguration lauscht sshd auf allen Interfaces. Ich möchte erreichen, dass er das nur auf 'enp1s0' tut.
Mir ist klar, dass ich das Ziel annähernd auch via Firewall oder tcp-wrapper erreichen kann, aber ich würde gerne schon den Daemon selber entsprechend konfigurieren.
Hierzu habe ich die Option ListenAddress gefunden und ein erster Ansatz funktioniert auch:
Nun würde ich aber gerne die Einschränkung etwas weiter fassen und auf alle Adressen meines Admin-Subnetzes lauschen - für den Fall, dass das Pinning auf die feste IP durch den DHCP-Server irgendwann mal nicht funktioniert.
Mein Versuch:
Damit ernte ich diese Fehlermeldung:
Scheinbar misversteht der Daemon das /24 als Port.
Wie macht man das korrekt?
TNX
cu, gehrke
ich habe ein Problem mit der sshd-Konfiguration eines Servers mit drei Netzwerk-Schnittstellen:
Code:
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.10.7 netmask 255.255.255.0 broadcast 172.16.10.255
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.20.9 netmask 255.255.255.0 broadcast 172.16.20.255
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.22.9 netmask 255.255.255.0 broadcast 172.16.22.255
In der Standardkonfiguration lauscht sshd auf allen Interfaces. Ich möchte erreichen, dass er das nur auf 'enp1s0' tut.
Mir ist klar, dass ich das Ziel annähernd auch via Firewall oder tcp-wrapper erreichen kann, aber ich würde gerne schon den Daemon selber entsprechend konfigurieren.
Hierzu habe ich die Option ListenAddress gefunden und ein erster Ansatz funktioniert auch:
Code:
ListenAddress 172.16.10.7
Code:
[root@j8 /]# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 172.16.10.7:22 0.0.0.0:* LISTEN 0 27926 3338/sshd
Mein Versuch:
Code:
ListenAddress 172.16.10.0/24
Code:
Okt 02 20:06:20 j8.gehrke.local sshd[3411]: error: Bind to port 24 on 172.16.10.0 failed: Permission denied.
Okt 02 20:06:20 j8.gehrke.local sshd[3411]: fatal: Cannot bind any address.
Okt 02 20:06:20 j8.gehrke.local systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Wie macht man das korrekt?
TNX
cu, gehrke