Вопросы и ответы
Топ за год Облако тегов  

Как ограничить доступ по SSH (разрешить только для определенных ip)?

Linux ubuntu сервер ip SSH

varanio, 459 просмотров
0
ubuntu

Примечание:
если я напишу так в hosts.allow:
sshd : 119.34. : allow
sshd : localhost : allow
sshd : ALL : deny

правильно ли это? Доступ будет только у ip начинающихся на 119.34? Надо писать sshd или ssh?
Ответы:
Web
можно через iptables
John Freeman
Проще всего через hosts.allow/hosts.deny , заодно и прочие сервисы вроде штатного FTP это воспримут.
Старший бригады телепатов
Можно ограничить фаерволлом (тупо в iptables перечислить адреса, которым можно на 22-й TCP порт, остальным запретить. man iptables
Если адресов, которым можно, много, то через iptables и ipset. man iptables на предмет ipset, man ipset
Можно на уровне самого sshd / tcpwrappers - через /etc/hosts.allow, /etc/hosts.deny. man hosts_access
4ybaka
Почти все правильно, нужно "sshd: 119.34." а sshd : ALL : deny можно убрать, либо в hosts.deny запихнуть (правда обычно он всем закрывает доступ по дефолту)
сисадмин
Правильнее и надёжнее ограничивать firewall-ом, как-то так:
iptables -I INPUT 1 -s 119.34.0.0/16 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 22 -j DROP
В результате подключиться по ssh смогут только хосты из сети 119.34.0.0/16


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.