Принятие соединений SSH только от localhost
Я просто установил SSH, и я хотел бы установить его до, только принимают соединения от localhost. Я планирую указать, что .onion адресует к нему так, чтобы я мог соединиться с ним отовсюду в любой сети.
3 ответа
В /etc/ssh/sshd_config файл там те поля:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Изменение #ListenAddress 0.0.0.0 к ListenAddress 127.0.0.1, обращая внимание для удаления продвижения #.
Затем работает sudo reload ssh, и Вы сможете соединиться только от localhost.
Другое решение:
добавляют следующую строку к файлу /etc/hosts.deny:
sshd: ALL
добавляют следующую строку к файлу /etc/hosts.allow:
sshd: localhost
Плюс Вы должен считать приблизительно iptables.
можно заблокировать соединение с хостом на порте 22 через iptables:
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT
И читают приблизительно TransparentProxy.
Так или иначе решение с/etc/ssh/sshd_config, лучше.