Jak mogę ograniczyć przychodzące żądanie połączenia SSH tylko do jednego interfejsu? Używam Ubuntu Server 10.04 LST.
Chcę zablokować dostęp do SSH tylko do jednego interfejsu, ponieważ używam serwera jako bramy do mojej sieci domowej. Jeden interfejs jest podłączony do modemu / routera DSL, a drugi do sieci domowej. Chcę tylko zezwolić na dostęp do formularza SSH w sieci domowej.
Czy ograniczenie SSH do jednego adresu IP w tym przypadku jest wystarczające? Czy też muszę go zablokować do jednego interfejsu?
ubuntu
ssh
sshd
network-interface
wowpatrick
źródło
źródło
Odpowiedzi:
W następującym pliku:
Zobaczysz wiersz taki jak:
Jest to skomentowane, ale jest domyślne, aby wyświetlić listę wszystkich adresów IP dla żądań ssh. Możesz to zmienić, aby był to adres IP interfejsu, na którym chcesz akceptować połączenia, a więc tylko ten adres IP zaakceptuje połączenia ssh:
Uruchom ponownie usługę sshd po zmianie.
źródło
Spróbuj zainstalować zaporę ogniową i zezwól na SSH tylko na jednym interfejsie. Moje preferencje to Shorewall, który jest instalowalnym pakietem na Ubuntu. Musisz go skonfigurować przed uruchomieniem, ale jest dobrze udokumentowany i zawiera kilka przykładowych konfiguracji.
Używam głównie zamkniętej zapory ogniowej z otwartymi tylko portami. Jeśli wszystko, co chcesz zrobić, to ograniczyć interfejs SSH jest dozwolony, możesz użyć akcji REJECT lub DROP dla ssh na innych interfejsach. Sugerowałbym, jeśli budujesz zaporę ogniową, to przynajmniej ograniczasz dostęp do interfejsów internetowych.
źródło