Как настроить компьютер с Ubuntu 10.04 на прием ssh-запросов только из локальной сети?
Я собираюсь установить 10.04 (из чистого металла, чтобы заменить 9.04), и я хочу настроить его так, чтобы я мог в него войти, но только с других машин в моей локальной сети. (То есть я хочу отклонить все попытки ssh с набора IP-адресов, отличных от 192.168.1.) Как мне сделать это правильно 10.04?
2 ответа
В дополнение к использованию hosts.allow и hosts.deny, вы можете использовать брандмауэры. "UFW" установлен по умолчанию в Ubuntu. Вы включаете его с помощью
sudo ufw enable
, а затем ограничиваете соединение ssh с помощью `
sudo ufw allow из 192.168.1.0 / 24 для любого приложения OpenSSH
Это должно сделать это. Я полагаю, что приложение FireStarter также позволит конфигурировать ufw с графическим интерфейсом.
Вам необходимо отредактировать два файла конфигурации /etc/hosts.allow и /etc/hosts.deny (подробное объяснение формата вы можете получить с помощью man hosts_access):
etc / hosts.allow:
sshd: 192.168.1.
etc / hosts.deny:
sshd: ALL
В обоих случаях вы можете заменить sshd на ALL, тогда эти правила будут применяется не только к серверу ssh, но и ко всем другим демонам, которые могут работать.