拒绝通过服务器 IP 访问 SSH

拒绝通过服务器 IP 访问 SSH

总是有很多机器人试图访问每个 vps,即使它刚刚注册,无论你禁止多少个 ip,他们都会继续尝试。

那么我可以允许 ssh 访问进入指向我的 vps 的域而不是输入 ip 吗?类似于虚拟主机的东西可以工作。

我对此表示怀疑,因为即使当您连接进入域时,它也会解析指向的IP地址,因此如果我拒绝通过IP连接,它就不会连接......

那么这是使我的想法成为可能的另一种方式吗?

答案1

我不太确定这是否是您的意思,但是是的,您可以通过主机名定义允许的客户端主机。

选项2是使用AllowUsersin sshd_config,它支持可选主机名,这里我们只允许某人从 访问foo.bar.com

AllowUsers [email protected]

(ssh_config(5)记录允许的主机名模式)

另一个选项是使用hosts.allowand hosts.deny(tcpwrapper)。只允许 ssh 来自foo.bar.com.

# hosts.allow
sshd: foo.bar.com

# hosts.deny
sshd: ALL

我认为至少sshd应该检查客户端 IP 的反向域查找是否与该名称的正向查找匹配,但我不确定。

相关内容