सुरक्षित रूप से SSH को समानताएं से मेजबान MacOS w / o जोखिम नेटवर्क की अनुमति दें?

मैं केवल अपने समानताएं VM से OSX पर SSH को सक्षम करना चाहता हूं। मेरा डर यह है कि एसएसएच खोलने से मैं अपने मेजबान ओएस को दूरस्थ शोषण के लिए जोखिम में डाल रहा हूं।

मैं केवल स्थानीय समानताएं विंडोज मशीन से कनेक्शन की अनुमति देने के लिए मैकओएस को कैसे कॉन्फ़िगर कर सकता हूं?

शायद मैं दो मशीनों के लिए एक समर्पित VNet स्थापित कर सकता हूं, लेकिन मुझे यकीन नहीं है कि केवल उस सबनेट / आईपी पते को सुनने के लिए मैकओएस को कैसे प्रतिबंधित किया जाए।

— goodguys_activate
स्रोत

यदि आपके पास पहले से ही एसएसएच चल रहा है, तो आप उस मशीन पर एक वीएम से कनेक्ट होने पर "इसे और अधिक व्यापक रूप से कैसे खोल रहे हैं"? मान लें कि आप एक ब्रिड्ड नेटवर्क का उपयोग कर रहे हैं, यह एक ही सबनेट पर एक और नोड है। यदि आप केवल होस्ट का उपयोग कर रहे हैं, तो यह केवल VM और होस्ट को कनेक्ट करेगा।

— एलन

@allan समानताएं विन्यास के बावजूद, MacOS SSH सभी सबनेट और वर्चुअल मशीनों पर सुनेंगे। आदर्श रूप से मैं इंटरफ़ेस और स्रोत आईपी दोनों द्वारा प्रतिबंधित करना चाहता हूं। दोनों लोकलहोस्ट पर स्थिर रहेंगे

— goodguys_activate

मैं समझता हूं कि SSH मैक पर कैसे काम करता है। मैं यह समझने की कोशिश कर रहा हूं कि आपके द्वारा बताए गए संदर्भ में आप क्या करना चाहते हैं। इसलिए, मैं आपकी टिप्पणी से समझ रहा हूं कि आप SSH को लॉक करना चाहते हैं , इसलिए यह केवल VM और होस्ट के बीच संचार करता है। सही बात?

— एलन

आप / etc / ssh / sshd_config को संपादित कर सकते हैं और पैरामीटर "ListenAddresss" सेट कर सकते हैं केवल आपके होस्ट मैक को आपके द्वारा होस्ट किए गए समर्पित VNet पर होस्ट और वर्चुअल मशीन (होस्ट-ओनली नेटवर्किंग) के बीच है।

हटाने के लिए याद रखें:

  ListenAddress 0.0.0.0
  ListenAddress ::

और इसे बस के साथ बदलें:

  ListenAddress 176.16.236.111

(जहां 176.16.236.111 को उस निजी नेटवर्क पर आपके आईपी पते के साथ प्रतिस्थापित किया जाना चाहिए)

— jksoegaard
स्रोत