如何拒绝所有 IPv6 ssh 连接

如何拒绝所有 IPv6 ssh 连接

我想禁用 IPv4 和 IPv6 的所有 ssh 连接(某些 IP 除外)。

我可以设置/etc/hosts.deny拒绝所有 IPv4 ssh 连接:

sshd: ALL

如何申请IPv6?

我尝试了下面,但失败了:

sshd: [*]

sshd: [ALL]

我的 sshd 服务器版本:PKIX-SSH 12.1、OpenSSH_8.0p1、OpenSSL 1.0.2g-fips 2016 年 3 月 1 日

并且 PKIX 配置为--with-tcp-wrappers

答案1

如果您想“阻止”设备的所有 IPv6 连接,您只需不侦听 IPv6 即可。

因此,您可以将 sshd_config 配置为仅侦听 IPv4。 ListenAddress IPv4:Port,示例:ListenAddress 192.168.2.1:22

或者

为您的主机定义仅 IPv4 的主机名

/etc/hosts
192.168.2.1 myhost
/etc/ssh/sshd_config
ListenAddress myhost:22

相关内容