如何仅允许从本地 UFW 到服务器的 ssh 连接

Question

我认为您正在使用 UFW 寻找这种语法：

ufw allow from 192.168.0.4 to any port 22

（有关 UFW 的更多信息，请点击此处https://help.ubuntu.com/community/UFW）

这将允许 IP 地址或端口。根据您的 VPN 配置，您可能需要允许使用 OpenVPN 设置的任何网络（例如，可能是 172.16.xxx.xxx 网络）。

您可能还需要重新配置 openSSH 并更改其正在监听的地址/接口。这里有一些关于 ListenAddress 指令的有用信息：http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html

还有几件事需要检查： - 当 ufw 关闭时，SSH 通过 VPN 工作吗？ - SSH 可以从本地主机工作（在通过控制台或 SSH 连接后尝试使用 SSH）？ - 您可以连接到通过 VPN 运行的其他服务（例如，如果您有 Web 服务器） - 我相信有一个内核选项允许接口相互通信，但可能未启用（请参阅提到 IP 转发的部分http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html) - 当您尝试 SSH 时遇到什么错误？（是连接超时、某种拒绝错误等）

Answer 1

我认为您正在使用 UFW 寻找这种语法：

ufw allow from 192.168.0.4 to any port 22

（有关 UFW 的更多信息，请点击此处https://help.ubuntu.com/community/UFW）

这将允许 IP 地址或端口。根据您的 VPN 配置，您可能需要允许使用 OpenVPN 设置的任何网络（例如，可能是 172.16.xxx.xxx 网络）。

您可能还需要重新配置 openSSH 并更改其正在监听的地址/接口。这里有一些关于 ListenAddress 指令的有用信息：http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap15sec122.html

还有几件事需要检查： - 当 ufw 关闭时，SSH 通过 VPN 工作吗？ - SSH 可以从本地主机工作（在通过控制台或 SSH 连接后尝试使用 SSH）？ - 您可以连接到通过 VPN 运行的其他服务（例如，如果您有 Web 服务器） - 我相信有一个内核选项允许接口相互通信，但可能未启用（请参阅提到 IP 转发的部分http://www.yourownlinux.com/2013/07/how-to-configure-ubuntu-as-router.html) - 当您尝试 SSH 时遇到什么错误？（是连接超时、某种拒绝错误等）

如何仅允许从本地 UFW 到服务器的 ssh 连接

答案1

相关内容