SSH को एक इंटरफ़ेस पर प्रतिबंधित करें

मैं आने वाले SSH कनेक्शन अनुरोध को केवल एक इंटरफ़ेस तक कैसे सीमित कर सकता हूं? मैं Ubuntu सर्वर 10.04 LST का उपयोग कर रहा हूं।

मैं केवल एक इंटरफ़ेस तक एसएसएच की पहुंच को लॉक करना चाहता हूं क्योंकि मैं अपने होम नेटवर्क के गेटवे के रूप में सर्वर का उपयोग करता हूं। एक इंटरफ़ेस डीएसएल मॉडेम / राउटर से जुड़ा है और दूसरा होम नेटवर्क से जुड़ा है। मैं केवल होम नेटवर्क के अंदर एसएसएच फॉर्म तक पहुंचने की अनुमति देना चाहता हूं।

क्या इस मामले में SSH को एक आईपी तक सीमित करना पर्याप्त है? या क्या मुझे इसे एक इंटरफेस में बंद करना होगा?

निम्नलिखित फ़ाइल में:

 /etc/ssh/sshd_config 

आपको एक पंक्ति दिखाई देगी:

#ListenAddress 0.0.0.0

यह टिप्पणी की गई है, लेकिन ssh अनुरोधों के लिए सभी IP पतों पर सूचीबद्ध करने के लिए डिफ़ॉल्ट है। आप इसे बदल सकते हैं ताकि यह उस इंटरफ़ेस का आईपी पता हो, जिस पर आप कनेक्शन स्वीकार करना चाहते हैं, और इतना ही नहीं कि आईपी पता कनेक्शन स्वीकार कर लेगा:

ListenAddress 111.222.111.222

एक बार बदले गए sshd सेवा को फिर से शुरू करें।

एक फ़ायरवॉल स्थापित करने का प्रयास करें और केवल एक इंटरफ़ेस पर SSH की अनुमति दें। मेरी प्राथमिकताएँ Shorewall है जो उबंटू का एक संस्थापित पैकेज है। शुरू होने से पहले आपको इसे कॉन्फ़िगर करना होगा, लेकिन यह अच्छी तरह से प्रलेखित है और कई उदाहरण कॉन्फ़िगरेशन के साथ आता है।

मैं ज्यादातर बंद फायरवॉल का उपयोग करता हूं, जिसमें केवल पोर्ट की आवश्यकता होती है। यदि आप सब करना चाहते हैं तो इंटरफ़ेस सीमित है SSH की अनुमति है आप अन्य इंटरफेस पर ssh के लिए एक प्रतिक्रिया या DROP कार्रवाई का उपयोग कर सकते हैं। मैं सुझाव दूंगा कि यदि आप एक फ़ायरवॉल का निर्माण कर रहे हैं तो आप इंटरनेट पर कम से कम पहुंच का सामना करने वाले इंटरफेस का उपयोग कर सकते हैं।