Debian, ограничить доступ по ssh без iptables

Простой правкой двух файлов


/etc/hosts.allow
/etc/hosts.deny

все это можно произвести без особых напрягов.
Для примера, разрешим доступ к ssh сервера только для машин с ip 192.168.1.123 и 192.168.3.213.
Редактируем /etc/hosts.allow добавляя в него следующие строки:


sshd: 192.168.1.123, 192.168.3.213


после правим /etc/hosts.deny, добавляем в него следующее:


sshd: ALL

Т.о. мы разрешили нашим айпишникам доступ к ssh сервера, а все остальные будут отфутболиваться с ошибкой:


ssh_exchange_identification: Connection closed by remote host

Оцените статью
( Пока оценок нет )

Добавить комментарий