van*_*den 8 ssh security firewall networking
我即将安装 10.04(从裸机替换 9.04),我想设置它以便我可以进入机器,但只能从本地网络上的其他机器。(即,我想拒绝来自 192.168.1 组 IP 以外的所有 ssh 尝试。)如何在 10.04 上正确执行此操作?
Mar*_*erg 10
您必须编辑两个配置文件/etc/hosts.allow和/etc/hosts.deny(您可以使用 获得格式的详细说明man hosts_access):
etc/hosts.allow:
sshd: 192.168.1.
etc/hosts.deny:
sshd: ALL
在这两种情况下,您都可以替换sshd为ALL,那么这些规则不仅适用于 ssh 服务器,还适用于可能正在运行的所有其他守护程序。
除了使用 hosts.allow 和 hosts.deny,您还可以使用防火墙。“ufw”默认安装在 Ubuntu 中。你启用它
须藤 ufw 启用
然后使用`限制ssh连接
sudo ufw 允许从 192.168.1.0/24 到任何应用程序 OpenSSH
那应该这样做。我相信 FireStarter 应用程序也将允许 ufw 的 GUI 配置。
| 归档时间: |
|
| 查看次数: |
9924 次 |
| 最近记录: |