Как ограничить доступ в ssh по IP-адресу

Чтобы ограничить доступ в ssh на основе исходящего IP-адреса, отредактируйте следующий файл:

nano /etc/hosts.allow

sshd : localhost : allow
sshd : 192.168.0. : allow
sshd : 8.8.8.8 : allow
sshd : mydomain.net : allow
sshd : ALL : deny

Вышеприведенная запись позволит получить доступ ssh из localhost, из подсети 192.168.0.x, из одного IP-адреса 8.8.8.8 и mydomain.net (при условии, что mydomain.net имеет запись ptr, чтобы облегчить обратный поиск). Все остальные IP-адреса будут лишены доступа к sshd.

Заметки:

Вы можете разрешить или запретить использование ip-адреса, подсети или имени хоста.
Перечислите правила в порядке от наименее специфичных. Файл читается только до тех пор, пока не будет найдена соответствующая строка, поэтому, если вы начинаете с ssdh: ALL: deny , никакие ssh-соединения не будут разрешены.

Add a Comment