Negar acesso ao SSH via IP do servidor

Question

Negar acesso ao SSH via IP do servidor

#1 resposta do (0 votos)

1

Há sempre muitos bots tentando acessar todos os vps, mesmo quando estão registrados agora, e não importa quantos ips você banir, eles continuarão tentando.

posso apenas permitir que o acesso ssh entre em um domínio que aponta para o meu vps em vez de digitar o ip? algo parecido com o trabalho de virtualhosts.

Eu duvido, já que mesmo quando você conecta a entrada de um domínio, ele resolve o endereço IP apontado, então ele não se conectaria caso eu negasse a conexão via IP ...

Então, seria outra maneira de tornar minha ideia possível?

ssh ip

por Mc Kernel 03.10.2016 / 13:36

1 resposta

Tags ssh ip

Como aumentar a agressividade do resfriamento no debian em um Macbook? Monitorando dados da porta serial entre portas virtuais

score 0 · Accepted Answer

Eu não sei exatamente se é isso que você quer dizer, mas sim, você pode definir os hosts do cliente permitidos pelo nome do host.

A opção 2 é usar AllowUsers em sshd_config , ele suporta um nome de host opcional, aqui permitimos que alguém acesse somente a partir de foo.bar.com :

AllowUsers [email protected]

( ssh_config(5) documenta os padrões de nome de host permitidos)

A outra opção é usar hosts.allow e hosts.deny (tcpwrapper). Para permitir apenas o ssh de foo.bar.com .

# hosts.allow
sshd: foo.bar.com

# hosts.deny
sshd: ALL

Acho que pelo menos sshd deve verificar se a pesquisa de domínio inverso do IP do cliente corresponde à pesquisa direta para esse nome, mas não tenho certeza.