我想禁用 IPv4 和 IPv6 的所有 ssh 连接(某些 IP 除外)。
我可以设置/etc/hosts.deny拒绝所有 IPv4 ssh 连接:
sshd: ALL
如何申请IPv6?
我尝试了下面,但失败了:
sshd: [*]
和
sshd: [ALL]
我的 sshd 服务器版本:PKIX-SSH 12.1、OpenSSH_8.0p1、OpenSSL 1.0.2g-fips 2016 年 3 月 1 日
并且 PKIX 配置为--with-tcp-wrappers
答案1
如果您想“阻止”设备的所有 IPv6 连接,您只需不侦听 IPv6 即可。
因此,您可以将 sshd_config 配置为仅侦听 IPv4。
ListenAddress IPv4:Port,示例:ListenAddress 192.168.2.1:22
或者
为您的主机定义仅 IPv4 的主机名
/etc/hosts
192.168.2.1 myhost
/etc/ssh/sshd_config
ListenAddress myhost:22