总是有很多机器人试图访问每个 vps,即使它刚刚注册,无论你禁止多少个 ip,他们都会继续尝试。
那么我可以允许 ssh 访问进入指向我的 vps 的域而不是输入 ip 吗?类似于虚拟主机的东西可以工作。
我对此表示怀疑,因为即使当您连接进入域时,它也会解析指向的IP地址,因此如果我拒绝通过IP连接,它就不会连接......
那么这是使我的想法成为可能的另一种方式吗?
答案1
我不太确定这是否是您的意思,但是是的,您可以通过主机名定义允许的客户端主机。
选项2是使用AllowUsersin sshd_config,它支持可选主机名,这里我们只允许某人从 访问foo.bar.com:
AllowUsers [email protected]
(ssh_config(5)记录允许的主机名模式)
另一个选项是使用hosts.allowand hosts.deny(tcpwrapper)。只允许 ssh 来自foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
我认为至少sshd应该检查客户端 IP 的反向域查找是否与该名称的正向查找匹配,但我不确定。