มีคนช่วยบอกวิธี จำกัด การเข้าถึง SSH เฉพาะช่วง IP บางอัน (เช่นเครือข่ายท้องถิ่น) และไม่ใช่อินเทอร์เน็ตทั้งหมดได้ไหม ฉันเดาว่าสิ่งนี้จะต้องทำผ่านไฟร์วอลล์
มีคนช่วยบอกวิธี จำกัด การเข้าถึง SSH เฉพาะช่วง IP บางอัน (เช่นเครือข่ายท้องถิ่น) และไม่ใช่อินเทอร์เน็ตทั้งหมดได้ไหม ฉันเดาว่าสิ่งนี้จะต้องทำผ่านไฟร์วอลล์
คำตอบ:
จากman sshd
:
/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.
Further details are described in hosts_access(5).
https://debian-administrator.org/article/87/Keeping_SSH_access_secureเสนอตัวอย่างเหล่านี้:
# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0
# /etc/hosts.deny
sshd: ALL
โปรแกรม wrapper TCP ใน Mac OS X คือ: tcpd
ฉันไม่ได้ทดสอบสิ่งนี้ แต่ฉันจะลองใน terminal:
sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22
หากคุณอยู่หลังเราเตอร์และไม่ได้แมปพอร์ตกับคอมพิวเตอร์ของคุณนั่นจะเป็นการปิดการใช้งาน SSH จากอินเทอร์เน็ตได้อย่างมีประสิทธิภาพ