Я просто установил SSH, и я хотел бы установить его до, только принимают соединения от localhost. Я планирую указать, что .onion адресует к нему так, чтобы я мог соединиться с ним отовсюду в любой сети.
В /etc/ssh/sshd_config
файл там те поля:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Изменение #ListenAddress 0.0.0.0
к ListenAddress 127.0.0.1
, обращая внимание для удаления продвижения #
.
Затем работает sudo reload ssh
, и Вы сможете соединиться только от localhost.
Другое решение:
добавляют следующую строку к файлу /etc/hosts.deny
:
sshd: ALL
добавляют следующую строку к файлу /etc/hosts.allow
:
sshd: localhost
Плюс Вы должен считать приблизительно iptables.
можно заблокировать соединение с хостом на порте 22 через iptables:
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT
И читают приблизительно TransparentProxy.
Так или иначе решение с/etc/ssh/sshd_config, лучше.