Мен провайдерден статикалық ip сатып алдым және осы ip-дан ssh-ке қол жеткізуге шешім қабылдадым. Артықшылықтары анық: ешкімнен басқа мен сіздің серверге ssh арқылы қосыла алмайсыз. Ешкім құпиясөздерді таңдай алмайды. Және fail2ban артық болмайды. :) Қысқа айтқанда, статикалық ip кейбір қатты плюс.
Бір әдіс. /Etc/hosts.allow файлында рұқсат етілген IP-мекенжайын көрсету. Ондағы келесі жолды жазыңыз:
SSHD: 127.0.0.1
127.0.0.1 сіздің IP мекенжайыңызбен ауыстырыңыз.
Келесі файлды ашыңыз - /etc/hosts.deny және оны қойыңыз:
SSHD: ALL
Енді ssh сервисінің ssh қайта іске қосу командасымен қайта іске қосыңыз .
Екінші тәсіл. Iptables арқылы ip арқылы қатынауды шектеу.
Егер сізде ашық брандмауэр болса, сіз тек сіздің ip-ге қол жеткізуге және қалғаны үшін жабуыңыз керек. 127.0.0.1 идентификаторыңызбен ауыстырыңыз.
iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j қабылдайды iptables -A INPUT -p tcp -dport 22 -j DROP
Егер брандмауэр жабық болса, сізге өзіңізге рұқсат беру қажет.
iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j қабылдайды
Екі жағдайда 127.0.0.1 идентификаторыңызбен ауыстырылуы керек.
( 4 рейтингі, орташа: 4.50 оның 5) 
Жүктелуде ...
: -x ASPLinux орнатқаннан кейін, ол жұмыс істеді, қазір мен CentOS-ты қойдым - бұл жұмыс істемейді
Шамасы, центондар басқаша жұмыс істейді. Debianде жасалғандай жазылған.
Керемет, бірақ факт
Бұған дейін sshd өңделген файлдар
Барлық бәрібір
X астында LOCAL серверіне бардым, файлды қайтадан өңдедім
Нәтиже: Барлығы ҚЫСҚАША
Керемет бар
Бұл, қазіргі кездегі қосылымға жаңа параметрлер қолданылмағандықтан ғана түсіндіріледі. Ал жаңа пайда табу керек болды.
Бірақ ол осылай жұмыс істей ме?
1.SSHD: 127.0.*.*Жоқ Керісінше, 127.0.0.1 / 8.
127.0 ғана қосылды *. * ssh-те
жұмыс істейді. ғасырларда
nano /etc/apache2/conf-enabled/phpmyadmin.conf
кірістіру
Тапсырысты қабылдамау, рұқсат ету
бәрінен бас тартады
# Кіру рұқсат етілген кеңістігі бар IP тізімі
192.168.88.1-тен рұқсат етіңіз
Егер өзгеріс болмаса не істеу керек? Бұл жағдайда қалай қол жеткізуге болады?
iptables ережесінде, сөз үлкен әріптермен қабылданады, сіз жазған нұсқаңыз қате жібереді (Мақсатты «қабылдаймын» жүктеу мүмкін емес: мұндай файл немесе каталог жоқ)