设置 VPN 然后仅允许来自该 VPN 的 SSH 的正确方法是什么?我想设置它以从开放互联网中删除我的 SSH 并仅允许通过专用 VPN 连接进行访问,但我并不 100% 确定如何实现一切。
答案1
编辑sshd_config位于/etc/ssh/sshd_config并在底部添加此行:
AllowUsers root@YOUR_VPN_IP
这允许您以根 来自您 IP 的用户。不要忘记重新启动ssh service:
service sshd restart
答案2
或者设置 iptables 规则以仅允许通过 VPN 接口/IP 进行入站 ssh,并在其他 if 中拒绝。