केवल कुछ IP सीमाओं तक "रिमोट लॉगिन" (ssh) की पहुंच कैसे सीमित करें?

क्या कोई मुझे बता सकता है कि केवल कुछ आईपी रेंज (जैसे स्थानीय नेटवर्क) तक ही एसएसएच पहुंच को कैसे प्रतिबंधित किया जाए और पूरे इंटरनेट को नहीं? मुझे लगता है कि यह फ़ायरवॉल के माध्यम से किया जाना है।

से man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

http://www.debian-administration.org/articles/87 ये उदाहरण प्रस्तुत करते हैं:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

मैक ओएस एक्स में टीसीपी आवरण कार्यक्रम है: tcpd

मैंने इसका परीक्षण नहीं किया, लेकिन मैं टर्मिनल में इसकी कोशिश करूंगा:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22

यदि आप एक राउटर के पीछे हैं और पोर्ट को आपके कंप्यूटर में मैप नहीं करते हैं, तो यह इंटरनेट से एसएसएच एक्सेस को प्रभावी रूप से अक्षम करता है।