Как ограничить доступ «Удаленный вход» (ssh) только для определенных диапазонов IP-адресов?

Может кто-нибудь скажет мне, как ограничить доступ SSH только к определенным диапазонам IP (например, локальной сети), а не к всему Интернету? Я предполагаю, что это нужно сделать через брандмауэр.

16 голосов | спросил Michal M 19 MonEurope/Moscow2011-12-19T00:17:24+04:00Europe/Moscow12bEurope/MoscowMon, 19 Dec 2011 00:17:24 +0400 2011, 00:17:24

2 ответа


20

От man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

http://www.debian-administration.org/articles/87 предлагает эти примеры:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Программа-обертка TCP в Mac OS X: tcpd

ответил TJ Luoma 18 FebruaryEurope/MoscowbSat, 18 Feb 2012 01:10:14 +0400000000amSat, 18 Feb 2012 01:10:14 +040012 2012, 01:10:14
2

Я не тестировал это, но я бы попробовал это в терминале:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22
ответил Max Ried 18 FebruaryEurope/MoscowbSat, 18 Feb 2012 00:43:05 +0400000000amSat, 18 Feb 2012 00:43:05 +040012 2012, 00:43:05

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132