20 votos

Cómo restringir el "inicio de Sesión Remoto" (ssh) acceso sólo a ciertos rangos de IP?

Por favor alguien puede decirme cómo restringir el acceso SSH sólo a ciertos rangos de direcciones IP (por ejemplo, red local) y no en toda la Internet? Supongo que esto tiene que ser hecho a través de firewall.

23voto

moodforaday Puntos 2633

De man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

http://www.debian-administration.org/articles/87 ofrece estos ejemplos:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

El tcp wrapper programa en Mac OS X es tcpd

3voto

jojayontour Puntos 36

No lo he probado, pero me gustaría probar esto en la terminal:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22

1voto

Gerry Puntos 10709

Si estás detrás de un router y no asignar el puerto a su equipo, que efectivamente desactiva el acceso SSH desde internet.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X