У меня есть 2 сетевых подключения, одно из которых (проводное) необходимо использовать исключительно для порта 22 на этой машине.
Можно ли использовать только проводное устройство для данного порта?
1 ответ
1
Если у вас есть статический IP-адрес на проводном интерфейсе или у вас есть резервирование на DHCP-сервере, вы можете сделать это следующим образом: Изменить файл конфигурации sshd
#vi /etc/ssh/sshd_config
Перейти к определенным строкам, которые показывают
ListenAddress *
Если вы хотите связать ssh с существующим 1 или 2 IP-адресом, скажем, 192.168.1.5 и 192.168.1.7, это можно сделать, изменив вышеуказанную строку (и) sshd_config на
ListenAddress 192.168.1.5
ListenAddress 192.168.1.7
и перезапустите демон sshd. Другой способ - настроить брандмауэр так, чтобы он разрешал входящий трафик на порт 22 только через проводной интерфейс, например: eth0 и запрещать другой. Порядок команд важен.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT ! -i eth0 -p tcp --dport 22 -j DROP