it-swarm-id.com

Bagaimana cara mengatur mesin Ubuntu 10,04 untuk menerima permintaan ssh hanya dari dalam jaringan lokal?

Saya akan menginstal 10,04 (dari bare metal untuk menggantikan 9,04) dan saya ingin mengaturnya sehingga saya dapat shh ke dalam mesin, tetapi hanya dari mesin lain di jaringan lokal saya. (Yaitu, saya ingin menolak semua upaya ssh dari selain set IP 192.168.1.) Bagaimana saya melakukannya dengan benar pada 10,04?

8
vanden

Anda harus mengedit dua file konfigurasi /etc/hosts.allow dan /etc/hosts.deny (Anda bisa mendapatkan penjelasan terperinci tentang format dengan man hosts_access):

etc/hosts.allow:

sshd: 192.168.1.

etc/hosts.deny:

sshd: ALL

Dalam kedua kasus Anda dapat mengganti sshd dengan ALL, maka aturan ini tidak hanya berlaku untuk server ssh tetapi untuk semua daemon lain yang mungkin sedang berjalan.

10
Marcel Stimberg

Selain menggunakan hosts.allow dan hosts.deny, Anda dapat menggunakan firewall. "ufw" diinstal secara default di Ubuntu. Anda mengaktifkannya dengan

Sudo ufw aktifkan

dan kemudian batasi konektivitas ssh dengan `

Sudo ufw memungkinkan dari 192.168.1.0/24 ke aplikasi apa pun OpenSSH

Itu harus dilakukan. Saya percaya aplikasi FireStarter akan memungkinkan konfigurasi GUI ufw juga.

7
Nerdfest