Como posso restringir a solicitação de conexão SSH recebida a apenas uma interface? Estou usando o Ubuntu Server 10.04 LST.
Eu quero bloquear o acesso ao SSH para apenas uma interface porque eu uso o servidor como um gateway para minha rede doméstica. Uma interface está conectada ao modem / roteador DSL e a outra está conectada à rede doméstica. Eu só quero permitir o acesso ao formulário SSH dentro da rede doméstica.
A restrição do SSH para um IP neste caso é suficiente? Ou tenho que bloqueá-lo em uma interface?
No seguinte arquivo:
/etc/ssh/sshd_config
Você verá uma linha como:
#ListenAddress 0.0.0.0
Isto está comentado, mas é o padrão, para listar em todos os endereços IP para solicitações ssh. Você pode mudar isso para que seja o endereço IP da interface na qual você deseja aceitar as conexões e, portanto, somente esse endereço IP aceitará as conexões ssh:
ListenAddress 111.222.111.222
Reinicie o serviço sshd, uma vez alterado.
Tente instalar um firewall e permitir apenas o SSH em uma interface. Minhas preferências é Shorewall, que é um pacote instalável no Ubuntu. Você precisará configurá-lo antes de iniciar, mas está bem documentado e vem com várias configurações de exemplo.
Eu uso um firewall praticamente fechado com apenas as portas necessárias abertas. Se tudo o que você quer fazer é limitar a interface que o SSH é permitido, você pode usar uma ação REJECT ou DROP para o ssh nas outras interfaces. Eu sugiro que, se você estiver criando um firewall, pelo menos, limite o acesso nas interfaces voltadas para a Internet.
Tags ssh sshd ubuntu network-interface