it-swarm-ko.tech

로컬 네트워크 내에서만 ssh 요청을 수락하도록 Ubuntu 10.04 시스템을 설정하는 방법은 무엇입니까?

베어 메탈에서 9.04를 대체하기 위해 10.04를 설치하려고하는데 로컬 네트워크의 다른 시스템에서만 시스템에 연결할 수 있도록 설정하려고합니다. (즉, 192.168.1 IP 세트 이외의 모든 ssh 시도를 거부하고 싶습니다.) 10.04에서 올바르게 수행하려면 어떻게해야합니까?

8
vanden

두 개의 구성 파일 /etc/hosts.allow/etc/hosts.deny을 편집해야합니다 (man hosts_access를 사용하여 형식에 대한 자세한 설명을 얻을 수 있음).

etc/hosts.allow :

sshd: 192.168.1.

etc/hosts.deny :

sshd: ALL

두 경우 모두 sshdALL로 바꿀 수 있으며,이 규칙은 ssh 서버뿐만 아니라 실행중인 다른 모든 데몬에도 적용됩니다.

10
Marcel Stimberg

Hosts.allow 및 hosts.deny를 사용하는 것 외에도 방화벽을 사용할 수 있습니다. "ufw"는 우분투에서 기본적으로 설치됩니다. 당신은 그것을 활성화

Sudo ufw 활성화

그런 다음 ssh 연결을`

Sudo ufw는 192.168.1.0/24에서 모든 앱 OpenSSH로 허용

그렇게해야합니다. FireStarter 응용 프로그램은 ufw의 GUI 구성도 허용한다고 생각합니다.

7
Nerdfest