ti-enxame.com

Como configurar uma máquina Ubuntu 10.04 para aceitar solicitações ssh apenas de dentro da rede local?

Estou prestes a instalar o 10.04 (do bare metal para o 9.04) e quero configurá-lo para que eu possa shh na máquina, mas apenas de outras máquinas na minha rede local. (Ou seja, eu quero rejeitar todas as tentativas ssh de outro conjunto de IPs 192.168.1). Como faço isso corretamente em 10.04?

8
vanden

Você tem que editar os dois arquivos de configuração /etc/hosts.allow e /etc/hosts.deny (você pode obter uma explicação detalhada do formato com man hosts_access):

etc/hosts.allow:

sshd: 192.168.1.

etc/hosts.deny:

sshd: ALL

Em ambos os casos, você pode substituir sshd por ALL, então essas regras não se aplicam apenas ao servidor ssh, mas a todos os outros daemons que possam estar em execução.

10
Marcel Stimberg

Além de usar hosts.allow e hosts.deny, você pode usar firewalls. "ufw" é instalado por padrão no Ubuntu. Você habilita isso com

Sudo ufw habilitar

e, em seguida, limite a conectividade ssh com `

Sudo ufw permitir a partir de 192.168.1.0/24 para qualquer aplicativo OpenSSH

Isso deve resolver. Eu acredito que o aplicativo FireStarter também permitirá uma configuração GUI do ufw.

7
Nerdfest