Come limitare l'accesso "Accesso remoto" (ssh) solo a determinati intervalli IP?

18

Qualcuno può dirmi come limitare l'accesso SSH solo a determinati intervalli IP (ad es. rete locale) e non all'intero Internet? Immagino che questo debba essere fatto via firewall.

    
posta Michal M 18.12.2011 - 21:17
fonte

3 risposte

21

Da man sshd :

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

Il link offre questi esempi:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Il programma wrapper TCP in Mac OS X è: tcpd

    
risposta data 17.02.2012 - 22:10
fonte
2

Non ho provato questo, ma proverei questo nel terminale:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22
    
risposta data 17.02.2012 - 21:43
fonte
0

Se sei dietro un router e non hai mappato la porta sul tuo computer, questo disabilita in modo efficace l'accesso SSH da Internet.

    
risposta data 19.12.2011 - 00:14
fonte

Leggi altre domande sui tag