Estou prestes a instalar o 10.04 (do bare-metal para substituir o 9.04) e quero configurá-lo para que eu possa shh na máquina, mas apenas em outras máquinas da minha rede local. (Ou seja, eu quero rejeitar todas as tentativas ssh de outro conjunto de IPs 192.168.1). Como faço isso corretamente em 10.04?
Você precisa editar os dois arquivos de configuração /etc/hosts.allow e /etc/hosts.deny (você pode obter uma explicação detalhada do formato com man hosts_access ):
etc / hosts.allow:
sshd: 192.168.1.
etc / hosts.deny:
sshd: ALL
Em ambos os casos, você pode substituir sshd por ALL , e essas regras não se aplicam apenas ao servidor ssh, mas a todos os outros daemons que possam estar em execução.
Além de usar hosts.allow e hosts.deny, você pode usar firewalls. "ufw" é instalado por padrão no Ubuntu. Você habilita com
sudo ufw enable
e limita a conectividade ssh com '
sudo ufw permite de 192.168.1.0/24 para qualquer aplicativo OpenSSH
Isso deve ser feito. Eu acredito que o aplicativo FireStarter também permitirá uma configuração GUI do ufw.
Tags ssh networking security firewall