拒绝通过服务器 IP 访问 SSH

Question

我不太确定这是否是您的意思，但是是的，您可以通过主机名定义允许的客户端主机。

选项2是使用AllowUsersin sshd_config，它支持可选主机名，这里我们只允许某人从访问foo.bar.com：

AllowUsers [email protected]

(ssh_config(5)记录允许的主机名模式）

另一个选项是使用hosts.allowand hosts.deny(tcpwrapper)。只允许 ssh 来自foo.bar.com.

# hosts.allow
sshd: foo.bar.com

# hosts.deny
sshd: ALL

我认为至少sshd应该检查客户端 IP 的反向域查找是否与该名称的正向查找匹配，但我不确定。

Answer 1

我不太确定这是否是您的意思，但是是的，您可以通过主机名定义允许的客户端主机。

选项2是使用AllowUsersin sshd_config，它支持可选主机名，这里我们只允许某人从访问foo.bar.com：

AllowUsers [email protected]

(ssh_config(5)记录允许的主机名模式）

另一个选项是使用hosts.allowand hosts.deny(tcpwrapper)。只允许 ssh 来自foo.bar.com.

# hosts.allow
sshd: foo.bar.com

# hosts.deny
sshd: ALL

我认为至少sshd应该检查客户端 IP 的反向域查找是否与该名称的正向查找匹配，但我不确定。

相关内容