Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pacote sshdcond disponível para pfsense - acls para o ssh.

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 4 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      Boa noite a todos,

      Acabei de corrigir, melhorar, testar e publicar o pacote sshdcond criado pelo namezero111111.

      Este pacote permite alterar as permissões e opções do ssh baseado em regras parecidas com access lists.

      Com este pacote é possível por exemplo desabilitar o tunelamento de portas via ssh.

      Para evitar "cortar as próprias pernas", veja em http://www.manpagez.com/man/5/sshd_config/ o que significa cada opção que pode ser configurada nele.

      att,
      Marcello Coutinho
      sshdcond.png
      sshdcond.png_thumb
      sshdcond_edit.png
      sshdcond_edit.png_thumb
      sshdcond_sync.png
      sshdcond_sync.png_thumb

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • S
        spym4n
        last edited by

        Parabéns Marcello, ótimo trabalho. Vou testar em meu ambiente! Abs

        Enter the Matrix!

        1 Reply Last reply Reply Quote 0
        • JackLJ
          JackL
          last edited by

          Congratulations on your work, marcelloc!

          Abraços!
          Jack

          Treinamentos de Elite: http://sys-squad.com
          Soluções: https://conexti.com.br

          1 Reply Last reply Reply Quote 0
          • K
            kelsen
            last edited by

            Não consegui utilizar esse pacote, problemas de configurações talvez.
            estou tentando bloquear acesso do root no proprio pfsense. A ideia é bloquear ssh pro root e liberar pra um usuário especifico.

            ssh.png
            ssh.png_thumb

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              O host a ser configurado é o host remoto e não o ip do pfsense.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.