我正在使用 Ubuntu 18.04,一张卡上有两个不同的接口。
假设上述接口的 IP 是1.1.1.1&2.2.2.2
我希望任何人都可以通过 ssh 连接1.1.1.1,但只能通过选定的 IP 列表进行连接2.2.2.2
我怎样才能做到这一点?
答案1
你好,阿明,我会尽力帮助你实现你的愿望:
我知道您有 2 个接口 1.1.1.1 和 2.2.2.2,并且您需要将 1.1.1.1 作为公共接口,将 2.2.2.2 作为私有接口,并设置 IP 白名单。
按照以下步骤操作,我想你一定可以做到:
- 打开 sshd_config 文件(如果你是vi 新手)
sudo vi /etc/ssh/sshd_config
- 将以下几行添加到配置文件中
监听地址 1.1.1.1
监听地址 2.2.2.2
保存并关闭文件
重新启动 sshd 守护进程
sudo /etc/init.d/sshd restart 或 sudo service sshd restart
- 检查 SSH 是否正在监听你刚刚定义的端口
netstat -tulpn | grep :22
- 使用 Ubuntu 默认的简单防火墙拒绝所有到 2.2.2.2 接口的流量
sudo ufw 拒绝从任何到 2.2.2.2 端口 22
- 将您的 IP 和您想要访问的 IP 列入白名单 2.2.2.2
sudo ufw 允许从 123.123.221.1 进入 2.2.2.2 端口 22
-
我想这就是你想要的,祝你有美好的一天!