Acabei de instalar o SSH e gostaria de configurá-lo para aceitar apenas conexões do host local. Eu pretendo apontar um endereço .onion para que eu possa me conectar a ele de qualquer lugar em qualquer rede.
No arquivo /etc/ssh/sshd_config , existem esses campos:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Altere #ListenAddress 0.0.0.0 para ListenAddress 127.0.0.1 , tomando nota para remover o% principal#.
Em seguida, execute sudo reload ssh e você poderá se conectar apenas a partir do host local.
Outra solução:
adicione a seguinte linha ao arquivo /etc/hosts.deny :
sshd: ALL
adicione a seguinte linha ao arquivo /etc/hosts.allow :
sshd: localhost
Além disso, você deve ler sobre iptables .
Você pode bloquear a conexão com seu host na porta 22 via iptables:
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT
E leia sobre TransparentProxy .
De qualquer forma, a solução com / etc / ssh / sshd_config, melhor.