Akzeptieren von SSH-Verbindungen nur von localhost

8

Ich habe gerade SSH installiert und möchte es so einrichten, dass nur Verbindungen von localhost akzeptiert werden. Ich habe vor, eine .onion-Adresse darauf zu verweisen, damit ich von überall in einem Netzwerk eine Verbindung herstellen kann.

ssh  localhost  tor 
KI4JGT
quelle

Antworten:

15

In der /etc/ssh/sshd_configDatei befinden sich folgende Felder:

# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0

Wechseln Sie #ListenAddress 0.0.0.0zu ListenAddress 127.0.0.1und beachten Sie, dass die Führung entfernt wird #.

Führen sudo reload sshSie dann aus, und Sie können nur von localhost aus eine Verbindung herstellen.

Cédric Julien
quelle
Führen Sie den folgenden Befehl aus, um ssh neu zu laden:sudo systemctl restart ssh
user238607
3

Eine andere Lösung:

Fügen Sie der Datei die folgende Zeile hinzu /etc/hosts.deny:

sshd: ALL

Fügen Sie der Datei die folgende Zeile hinzu /etc/hosts.allow:

sshd: localhost
Januar
quelle
2

Außerdem sollten Sie über iptables lesen .

Sie können die Verbindung zu Ihrem Host an Port 22 über iptables blockieren:

# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT

Und lesen Sie mehr über TransparentProxy .

Wie auch immer, Lösung mit / etc / ssh / sshd_config, besser.

unschuldige Welt
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.