linux / ssh

Limitar o acesso ssh por endereço IP

Para limitar o acesso ssh a uma caixa Linux com base no endereço IP de origem, edite /etc/hosts.allow:

sshd : localhost : allow
sshd : 192.168.0. : allow
sshd : 99.151.250.7 : allow
sshd : mydomain.net : allow
sshd : ALL : deny

A entrada acima permitirá o acesso ssh do localhost, a sub-rede 192.168.0.x, o único endereço IP 99.151.250.7 e mydomain.net (assumindo que mydomain.net tenha um registro ptr no local para facilitar a pesquisa reversa). Todos os outros endereços IP terão acesso negado ao sshd.

Notas:

  • Você pode permitir ou negar com base no endereço IP, sub-rede ou nome do host.
  • Liste as regras da mais para a menos específica. O arquivo só é lido até que uma linha correspondente seja encontrada, então se você começar com ssdh: ALL: deny , nenhuma conexão ssh será permitida.
  • Você também pode controlar o acesso a outros serviços embrulhados tcp – consulte a página man hosts.allow para obter detalhes: http://linux.die.net/man/5/hosts.allow

Related Posts

Compilar seu software para rodar em quase qualquer lugar, sem nunca usar o root

Descompacte com alcatrão em destino diferente

watch + lsof == Instant Progress Bar