Я собираюсь установить 10.04 (из чистого металла, чтобы заменить 9.04), и я хочу настроить его так, чтобы я мог в него войти, но только с других машин в моей локальной сети. (То есть я хочу отклонить все попытки ssh с набора IP-адресов, отличных от 192.168.1.) Как мне сделать это правильно 10.04?
В дополнение к использованию hosts.allow и hosts.deny, вы можете использовать брандмауэры. "UFW" установлен по умолчанию в Ubuntu. Вы включаете его с помощью
sudo ufw enable
blockquote>, а затем ограничиваете соединение ssh с помощью `
sudo ufw allow из 192.168.1.0 / 24 для любого приложения OpenSSH
blockquote>Это должно сделать это. Я полагаю, что приложение FireStarter также позволит конфигурировать ufw с графическим интерфейсом.
Вам необходимо отредактировать два файла конфигурации /etc/hosts.allow
и /etc/hosts.deny
(подробное объяснение формата вы можете получить с помощью man hosts_access
):
etc / hosts.allow:
sshd: 192.168.1.
etc / hosts.deny:
sshd: ALL
В обоих случаях вы можете заменить sshd
на ALL
, тогда эти правила будут применяется не только к серверу ssh, но и ко всем другим демонам, которые могут работать.