Configuracion condicional de sshd

El sshd de openssh cuenta con la posibilidad de acatar ciertas condiciones de la configuración, tomando en cuenta configuraciones dadas.

Con la directiva Match, podemos aplicar ciertas configuraciones a aquellos clientes que se correspondan con una expresion regular. Las expresiones regulares pueden utilizar los caracteres comodín * y ?, y designan:
  • redes: con una expresion tipo 1.2.3.*, donde nos referimos a todos los equipos de una red. O *.com.uy para paradesignar todos los equipos de un dominio
  • equipos individuales: poniendo la IP del host afectado. Para aceder a un grupo de hosts podemos armar algo como 12.3.4?
Un ejemplo cortito, para permitir loguearse como root en equipos alojados en una DMZ.

# Acceso SSH como root desde la LAN
Match Host 192.168.9.*
     PermitRootLogin yes

En un equipo donde tenemos la directiva PermitRootLogin No, permite a los usuarios de la red 192.168.9.* acceder como root. No se puede aplicar Match a toda la configuracion, solo a un grupo de opciones. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Listar Esquemas y Tablas de Oracle

Una de mis tareas laborales es fungir como DBA de una base de datos Oracle . Para un nuevo proyecto necesitaba crear un usuario y darle a ese usuario permisos de SELECT sobre todas las tablas de un Esquema .  Estuve investigando y llegué a algunas consultas útiles, pero todo repartido en varios sitios.  Listar todos los SCHEMAS Esta consulta la encontré en sitio de Burleston Consulting , un referente para todos los que tenemos que lidiar con bases de datos Oracle. Si nunca visitaron el sitio vale la pena hacerlo. La consulta la encontré aquí .  SELECT DISTINCT owner AS SCHEMA FROM dba_segments WHERE owner IN (SELECT username                   FROM dba_users                  WHERE default_tablespace NOT IN ('SYSTEM','SYSAUX')) ORDER BY owner ASC; Listar todas las tablas de un SCHEMA Encontré var...
Leer más

SCRIPT para Modem BANDLUXE LTE en Linux

Imagen
Semanas atrás recibí unos de estos modems . El objetivo es utilizarlo para una conexión de emergencia, en caso de caída de la conexión principal cableada; tengo que levantar la conexión mediante un script. ANTEL entrega estos módems como oferta de conexión inalámbrica. Probado en mi notebook la velocidad de conexión es buena, la conexión estable. Modem BnadLuxe (foto del sitio del fabricante)  ANTEL informa que el módem esta soportado en Ubuntu . Fuera de esa mención, no hay más datos para hacerlo funcionar en Linux. Buscando información llegue al blog de Fernando da Rosa , donde cuenta en una entrada su experiencia y da instrucciones para utilizar el modem. La información del blog de Fernando es muy clara, pero en mi caso necesito establecer la conexión desde un script sin intervención de un usuario/operador, seguí buscando información.  Otra entrada en el blog Marvin Rebooted me dio una idea. El soporte técnico del fabricante me envió un PDF, con indicaciones ...
Leer más

Contar Registros en todas las tablas de SQL Server

Hace un par de años SQL Server entró en mi vida profesional. No he tenido necesidad de hacer grandes cosas en SQL Server, pero seguramente en un futuro post del blog escriba algo para quienes puntualmente tocan SQL Server.  Como parte de una migración desde otra base de datos, necesite contar la cantidad de registros en cada tabla migrada. Encontré este post , que sugiere un query. Aqui va una version del mismo que corre en SQL Server 2008 o posterior:           SELECT sysobjects.Name , sysindexes.Rows           FROM                   sysobjects           INNER JOIN sysindexes ON sysobjects.id = sysindexes.id           WHERE type = 'U' AND sysindexes.IndId < 2       ...
Leer más