Sftp

From Hobbynet Admin Wiki
Revision as of 16:36, 23 December 2019 by Hans (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

doel

Met sftp worden op veilige manier vertrouwelijke bestanden aangeleverd aan kantoor en tripolis.

Tripolis

Het IP adres voor de sftp verbinding van Tripolis is 185.211.248.216

Let op: hier is static route voor op sftp-int (in /etc/netplan/01-netcfg.yaml): 

network:
   version: 2
   ethernets:
       ens160:
           dhcp6: no
           accept-ra: no
           addresses:
           - 212.72.224.13/24
           - 2a02:968:1:2:212:72:224:13/64
           nameservers:
               search:
               - hobby.nl
           routes:
           - to: 185.211.248.216
             via: 212.72.224.1
           optional: true

Het Tripolis IP adres is ook in Hobby-firewall vrijgeschakeld 

 # ssh vanaf tripolis
 # nieuw ip OTRS Ticket#2019120994000045
 $IPTABLES -A INPUT -p tcp -s 185.211.248.216  --dport  22  -j ACCEPT


Denk er aan het Tripolis IP adres ook in de fail2ban omgeving te whitelisten! 

/etc/fail2ban/jail.conf:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216
/etc/fail2ban/jail.local:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216


Ook de firewall in de Hobbynet router zal voor dit Tripolis IP adres opengezet moeten worden
(IP adreslijst 'ssh access sftp')

Retrieved from "https://wiki.hobby.nl/index.php?title=Sftp&oldid=78216"