Негізгі мазмұнға өту

Ssh арқылы ip-ке кіруді шектеу



Мен провайдерден статикалық ip сатып алдым және осы ip-дан ssh-ке қол жеткізуге шешім қабылдадым. Артықшылықтары анық: ешкімнен басқа мен сіздің серверге ssh арқылы қосыла алмайсыз. Ешкім құпиясөздерді таңдай алмайды. Және fail2ban артық болмайды. :) Қысқа айтқанда, статикалық ip кейбір қатты плюс.

Бір әдіс. /Etc/hosts.allow файлында рұқсат етілген IP-мекенжайын көрсету. Ондағы келесі жолды жазыңыз:


  SSHD: 127.0.0.1 

127.0.0.1 сіздің IP мекенжайыңызбен ауыстырыңыз.

Келесі файлды ашыңыз - /etc/hosts.deny және оны қойыңыз:

  SSHD: ALL 

Енді ssh сервисінің ssh қайта іске қосу командасымен қайта іске қосыңыз .



Екінші тәсіл. Iptables арқылы ip арқылы қатынауды шектеу.

Егер сізде ашық брандмауэр болса, сіз тек сіздің ip-ге қол жеткізуге және қалғаны үшін жабуыңыз керек. 127.0.0.1 идентификаторыңызбен ауыстырыңыз.

 iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j қабылдайды
 iptables -A INPUT -p tcp -dport 22 -j DROP

Егер брандмауэр жабық болса, сізге өзіңізге рұқсат беру қажет.


 iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j қабылдайды

Екі жағдайда 127.0.0.1 идентификаторыңызбен ауыстырылуы керек.



Сіз мақаланы қалай бағалайсыз?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 4 рейтингі, орташа: 4.50 оның 5)
Жүктелуде ...

” 10 Пікірлер « ssh ip арқылы қатынасуға шектеу қою »

  1. Керемет, бірақ факт
    Бұған дейін sshd өңделген файлдар
    Барлық бәрібір

    X астында LOCAL серверіне бардым, файлды қайтадан өңдедім
    Нәтиже: Барлығы ҚЫСҚАША

    Керемет бар

  2. nano /etc/apache2/conf-enabled/phpmyadmin.conf

    кірістіру
    Тапсырысты қабылдамау, рұқсат ету
    бәрінен бас тартады
    # Кіру рұқсат етілген кеңістігі бар IP тізімі
    192.168.88.1-тен рұқсат етіңіз

Пікір қосу

Сіздің электронды поштаңыз жарияланбайды.