하나의 인터페이스로 SSH 제한

들어오는 SSH 연결 요청을 하나의 인터페이스로만 제한하려면 어떻게해야합니까? Ubuntu Server 10.04 LST를 사용하고 있습니다.

서버를 홈 네트워크의 게이트웨이로 사용하기 때문에 SSH에 대한 액세스를 하나의 인터페이스로만 잠그고 싶습니다. 한 인터페이스는 DSL 모뎀 / 라우터에 연결되고 다른 인터페이스는 홈 네트워크에 연결됩니다. 홈 네트워크 내에서만 SSH 양식에 액세스하고 싶습니다.

이 경우 SSH를 하나의 IP로 제한하면 충분합니까? 아니면 하나의 인터페이스에 고정해야합니까?

— 와우 패트릭
소스

"하나의 인터페이스에만"이라는 의미로 더 명확하게 알 수 있습니까? 머신에 둘 이상의 IP 주소가 있고 SSH가 하나의 IP 주소에서만 청취하기를 원합니까? 아니면 다른 인터페이스의 SSH 포트에 대한 인바운드 패킷을 삭제 하시겠습니까? (귀하의 요청은 매우 이례적이며 잘못된 질문을 할 수도 있습니다.)

— David Schwartz

@DavidSchwartz SSH 액세스를 하나의 IP로만 제한하기에 충분하지 않았기 때문에 인터페이스 제한을 요청했습니다. 나는 또한 내 질문을 더 자세하게 보충했다.

— wowpatrick

답변:

다음 파일에서 :

 /etc/ssh/sshd_config

다음과 같은 줄이 나타납니다.

#ListenAddress 0.0.0.0

이것은 ssh 요청에 대한 모든 IP 주소를 나열하기 위해 주석 처리되었지만 기본값입니다. 연결을 수락하려는 인터페이스의 IP 주소가되도록이를 변경할 수 있으며 해당 IP 주소 만 ssh 연결을 허용합니다.

ListenAddress 111.222.111.222

일단 변경되면 sshd 서비스를 다시 시작하십시오.

— 폴
소스

이것은 SSH가 작동 할 수있는 인터페이스를 제한하지 않으며 대상 IP 주소 만 제한합니다. (그것이 OP가 정말로 원했던 것일 수도 있습니다. 그러나 그것이 OP가 요구 한 것이 아닙니다.)

— David Schwartz

@DavidSchwartz 감사합니다-명확히 할 수 있습니까? IP 주소가 인터페이스에 바인딩 된 경우 다른 인터페이스가이 설정과의 연결을 받아 들일 수 있습니까 (전달이 활성화 된 경우 작동 할 수 있음).

— Paul

@DavidSchwartz 아, 위의 의견을 봅니다.

— Paul

전달은 다른 인터페이스에서 전송해야하는 한 인터페이스에서 수신 된 패킷 만 나타냅니다. 대상 주소가 지정된 인터페이스 이외의 인터페이스에서 수신 한 패킷을 수락하지 않아도됩니다. Linux는 IP 주소가 인터페이스가 아닌 시스템에 속하는 모델을 사용합니다. 모든 인터페이스는 단일 호스트를 연결합니다.

— David Schwartz

방화벽을 설치하고 하나의 인터페이스에만 SSH를 허용하십시오. 내 환경 설정은 Ubuntu에 설치 가능한 패키지 인 Shorewall입니다. 시작하기 전에 구성해야하지만 문서화가 잘되어 있으며 몇 가지 구성 예가 제공됩니다.

포트가 열려 있어야만 대부분 닫힌 방화벽을 사용합니다. 인터페이스 SSH가 허용되는 것을 제한하기 만하면 다른 인터페이스에서 ssh에 대해 REJECT 또는 DROP 작업을 사용할 수 있습니다. 방화벽을 구축하는 경우 최소한 인터넷 연결 인터페이스에 대한 액세스를 제한하는 것이 좋습니다.

— BillThor
소스