9

Как я могу ограничить входящий SSH-запрос только одним интерфейсом? Я использую Ubuntu Server 10.04 LST.

Я хочу заблокировать доступ к SSH только к одному интерфейсу, потому что я использую сервер в качестве шлюза к моей домашней сети. Один интерфейс подключен к модему / маршрутизатору DSL, а другой - к домашней сети. Я только хочу разрешить доступ к форме SSH внутри домашней сети.

Достаточно ли в этом случае ограничение SSH одним IP? Или я должен заблокировать его на один интерфейс?

2 ответа2

12

В следующем файле:

 /etc/ssh/sshd_config 

Вы увидите строку вроде:

#ListenAddress 0.0.0.0

Это закомментировано, но по умолчанию, список всех IP-адресов для запросов SSH. Вы можете изменить это так, чтобы это был IP-адрес интерфейса, на котором вы хотите принимать соединения, и чтобы только этот IP-адрес принимал соединения ssh:

ListenAddress 111.222.111.222

Перезапустите службу sshd после изменения.

1

Попробуйте установить брандмауэр и разрешить SSH только на одном интерфейсе. Мои предпочтения - это Shorewall, который является устанавливаемым пакетом на Ubuntu. Вам нужно будет настроить его до его запуска, но он хорошо документирован и поставляется с несколькими примерами конфигураций.

Я использую в основном закрытый межсетевой экран с открытыми только необходимыми портами. Если все, что вы хотите сделать, это ограничить использование интерфейса SSH, вы можете использовать действие REJECT или DROP для ssh на других интерфейсах. Я хотел бы предложить, если вы создаете брандмауэр, вы, по крайней мере, ограничивает доступ к интерфейсам, выходящим в Интернет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .