Как я могу ограничить входящий SSH-запрос только одним интерфейсом? Я использую Ubuntu Server 10.04 LST.
Я хочу заблокировать доступ к SSH только к одному интерфейсу, потому что я использую сервер в качестве шлюза к моей домашней сети. Один интерфейс подключен к модему / маршрутизатору DSL, а другой - к домашней сети. Я только хочу разрешить доступ к форме SSH внутри домашней сети.
Достаточно ли в этом случае ограничение SSH одним IP? Или я должен заблокировать его на один интерфейс?
ubuntu
ssh
sshd
network-interface
wowpatrick
источник
источник
Ответы:
В следующем файле:
Вы увидите строку вроде:
Это закомментировано, но по умолчанию, список всех IP-адресов для запросов SSH. Вы можете изменить это так, чтобы это был IP-адрес интерфейса, на котором вы хотите принимать соединения, и чтобы только этот IP-адрес принимал соединения ssh:
Перезапустите службу sshd после изменения.
источник
Попробуйте установить брандмауэр и разрешить SSH только на одном интерфейсе. Мои предпочтения - это Shorewall, который является устанавливаемым пакетом в Ubuntu. Вам нужно будет настроить его до его запуска, но он хорошо документирован и поставляется с несколькими примерами конфигураций.
Я использую в основном закрытый межсетевой экран с открытыми только необходимыми портами. Если все, что вы хотите сделать, это ограничить использование интерфейса SSH, вы можете использовать действие REJECT или DROP для ssh на других интерфейсах. Я хотел бы предложить, если вы создаете брандмауэр, вы, по крайней мере, ограничивает доступ к интерфейсам, выходящим в Интернет.
источник