ローカルネットワーク内からのみsshリクエストを受け入れるようにUbuntu 10.04マシンを設定するにはどうすればよいですか?


8

10.04をインストールしようとしています(ベアメタルから9.04を置き換えます)。マシンにshhできるようにセットアップしますが、ローカルネットワーク上の他のマシンからのみです。(つまり、192.168.1のIPセット以外からのすべてのsshの試行を拒否したいのです。)10.04でそれを正しく行うにはどうすればよいですか?


4
hosts.allow/deny答えは正しいですが、それはまた、あなたの家のために理にかなっているゲートウェイ/ルータ黙って(あまりにも、ほとんどの他のポート)のポート22からのすべての着信パケットを無視します。
msw 2010

@msw:着信要求を黙って無視するようにルーターを設定してありますが、ここにヒントを置くのは良い考えです。ありがとう!
vanden

回答:


10

あなたは、2つの構成ファイルを編集する必要が/etc/hosts.allow/etc/hosts.deny(あなたとフォーマットの詳細な説明を得ることができますman hosts_access):

etc / hosts.allow:

sshd: 192.168.1.

etc / hosts.deny:

sshd: ALL

どちらの場合も、あなたは置き換えることができsshdALL、これらのルールは唯一のsshサーバになく、実行されている可能性がある他のすべてのデーモンには適用されないだろう。


7

hosts.allowとhosts.denyの使用に加えて、ファイアウォールを使用できます。Ubuntuでは、「ufw」がデフォルトでインストールされています。あなたはそれを有効にします

sudo ufw enable

そして、 `でssh接続を制限します

sudo ufwが192.168.1.0/24から任意のアプリOpenSSHに許可

それでうまくいくはずです。FireStarterアプリケーションでufwのGUI構成も可能になると思います。


1
アプリケーションプロファイルが現在「OpenSSH」であることを言及する価値はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.