로컬 네트워크 내에서만 ssh 요청을 수락하도록 Ubuntu 10.04 시스템을 설정하는 방법은 무엇입니까?


8

베어 메탈에서 9.04를 대체하기 위해 10.04를 설치하려고하는데 로컬 네트워크의 다른 시스템에서만 시스템에 연결할 수 있도록 설정하려고합니다. (즉, 192.168.1 IP 이외의 모든 ssh 시도를 거부하고 싶습니다.) 10.04에서 올바르게 수행하려면 어떻게해야합니까?


4
hosts.allow/deny대답은 정확하지만, 그것은 또한 당신의 가정에 대한 의미가 게이트웨이 / 라우터에 자동으로 포트 22에서 모든 인바운드 패킷 (대부분의 다른 포트도)를 무시합니다.
msw

@ msw : 들어오는 요청을 자동으로 무시하도록 라우터를 이미 설정했지만 여기에 팁을 두는 것이 좋습니다. 감사!
vanden

답변:


10

두 개의 구성 파일을 편집해야 /etc/hosts.allow하며 /etc/hosts.deny(을 사용하여 형식에 대한 자세한 설명을 얻을 수 있습니다 man hosts_access.)

etc / hosts.allow :

sshd: 192.168.1.

etc / hosts.deny :

sshd: ALL

두 경우 모두로 대체 할 수 sshd있으며 ALL이러한 규칙은 ssh 서버뿐만 아니라 실행중인 다른 모든 데몬에도 적용됩니다.


7

hosts.allow 및 hosts.deny를 사용하는 것 외에도 방화벽을 사용할 수 있습니다. "ufw"는 우분투에서 기본적으로 설치됩니다. 당신은 그것을 활성화

sudo ufw 활성화

그런 다음 ssh 연결을`

sudo ufw 192.168.1.0/24에서 모든 앱 OpenSSH로 허용

그렇게해야합니다. FireStarter 응용 프로그램은 ufw의 GUI 구성도 허용한다고 생각합니다.


1
응용 프로그램 프로파일이 이제 "OpenSSH"라고 언급 할 가치가 있습니까?
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.