Bagaimana cara mengatur mesin Ubuntu 10,04 untuk menerima permintaan ssh hanya dari dalam jaringan lokal?

8

Saya akan menginstal 10,04 (dari bare metal untuk menggantikan 9,04) dan saya ingin mengaturnya sehingga saya dapat shh ke dalam mesin, tetapi hanya dari mesin lain di jaringan lokal saya. (Yaitu, saya ingin menolak semua upaya ssh dari selain set IP 192.168.1.) Bagaimana saya melakukannya dengan benar pada 10,04?

security networking ssh firewall vanden
sumber
4
The hosts.allow/denyjawaban benar, tetapi juga masuk akal untuk rumah Anda gerbang / router untuk diam-diam mengabaikan semua paket inbound dari port 22 (dan sebagian besar pelabuhan lain juga).
msw
@ msw: Saya sudah mengatur router saya untuk secara diam-diam mengabaikan permintaan yang masuk, tetapi memasukkan tip itu di sini adalah ide yang bagus. Terima kasih!
vanden

Jawaban:

10

Anda harus mengedit dua file konfigurasi /etc/hosts.allowdan /etc/hosts.deny(Anda bisa mendapatkan penjelasan rinci tentang format dengan man hosts_access):

etc / hosts.allow:

sshd: 192.168.1.

etc / hosts.deny:

sshd: ALL

Dalam kedua kasus yang Anda bisa gantikan sshddengan ALL, maka aturan ini tidak hanya berlaku untuk server ssh tetapi untuk semua daemon lain yang mungkin sedang berjalan.

Marcel Stimberg
sumber
7

Selain menggunakan hosts.allow dan hosts.deny, Anda dapat menggunakan firewall. "ufw" diinstal secara default di Ubuntu. Anda mengaktifkannya dengan

sudo ufw aktifkan

dan kemudian batasi konektivitas ssh dengan `

sudo ufw mengizinkan dari 192.168.1.0/24 ke aplikasi apa pun OpenSSH

Itu harus dilakukan. Saya percaya aplikasi FireStarter akan memungkinkan konfigurasi GUI ufw juga.

Nerdfest
sumber
1
apakah perlu menyebutkan bahwa profil aplikasi sekarang "OpenSSH"?