仅接受来自本地主机的 SSH 连接

Question 1

文件中/etc/ssh/sshd_config有以下字段：

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

改为，#ListenAddress 0.0.0.0注意ListenAddress 127.0.0.1删除前导#。

然后运行sudo reload ssh，您将只能从本地主机连接。

Answer

文件中/etc/ssh/sshd_config有以下字段：

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

改为，#ListenAddress 0.0.0.0注意ListenAddress 127.0.0.1删除前导#。

然后运行sudo reload ssh，您将只能从本地主机连接。

Question 2

另一个解决方案：

在文件中添加以下行/etc/hosts.deny：

sshd: ALL

在文件中添加以下行/etc/hosts.allow：

sshd: localhost

Answer

另一个解决方案：

在文件中添加以下行/etc/hosts.deny：

sshd: ALL

在文件中添加以下行/etc/hosts.allow：

sshd: localhost

Question 3

另外你应该阅读iptables。

您可以通过 iptables 阻止到您主机的 22 端口的连接：

# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT

无论如何，使用 /etc/ssh/sshd_config 的解决方案更好。

Answer

另外你应该阅读iptables。

您可以通过 iptables 阻止到您主机的 22 端口的连接：

# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT

无论如何，使用 /etc/ssh/sshd_config 的解决方案更好。

相关内容