Как настроить компьютер с Ubuntu 10.04 на прием ssh-запросов только из локальной сети?

8

Я собираюсь установить 10.04 (из чистого металла, чтобы заменить 9.04), и я хочу настроить его так, чтобы я мог включить его в машину, но только с других машин в моей локальной сети. (То есть я хочу отклонить все попытки ssh с набора IP-адресов, отличных от 192.168.1.) Как мне сделать это правильно 10.04?

security networking ssh firewall Вэнден
источник
4
Эти hosts.allow/denyправильные ответы, но это также имеет смысл для вашего дома шлюз / маршрутизатор молча игнорировать все входящие пакеты с порта 22 (и большинство других портов тоже).
2010 г.
@msw: у меня уже был настроен мой роутер, чтобы беззвучно игнорировать входящие запросы, но поместить эту подсказку было хорошей идеей. Спасибо!
Ванден

Ответы:

10

Вы должны отредактировать два файла конфигурации /etc/hosts.allowи /etc/hosts.deny(вы можете получить подробное объяснение формата с помощью man hosts_access):

и т.д. / hosts.allow:

sshd: 192.168.1.

и т.д. / hosts.deny:

sshd: ALL

В обоих случаях вы можете заменить sshdна ALL, тогда эти правила будут применяться не только к серверу ssh, но и ко всем другим работающим демонам.

Марсель Стимберг
источник
7

Помимо использования hosts.allow и hosts.deny, вы можете использовать брандмауэры. "UFW" установлен по умолчанию в Ubuntu. Вы включаете его с

sudo ufw enable

а затем ограничить связь ssh с `

sudo ufw позволяет с 192.168.1.0/24 в любое приложение OpenSSH

Это должно сделать это. Я полагаю, что приложение FireStarter позволит также настраивать графический интерфейс ufw.

Nerdfest
источник
1
Стоит ли упоминать, что профиль приложения теперь "OpenSSH"?