すべてのIPv6 SSH接続を拒否する方法

すべてのIPv6 SSH接続を拒否する方法

IPv4とIPv6(特定のIPを除く)へのすべてのSSH接続を無効にしたいと思います。

/etc/hosts.denyすべてのIPv4 SSH接続を拒否するように設定できます。

sshd: ALL

IPv6を申請する方法は?

以下を試しましたが失敗しました。

sshd: [*]

そして

sshd: [ALL]

私のsshdサーバーバージョン:PKIX-SSH 12.1、OpenSSH_8.0p1、OpenSSL 1.0.2g-fips 2016年3月1日

PKIX は次のように構成されます。--with-tcp-wrappers

答え1

デバイスがすべてのIPv6接続を「ブロック」するには、IPv6を受信しないでください。

したがって、IPv4でのみリッスンするようにsshd_configを設定できます。 ListenAddress IPv4:Port、はい:ListenAddress 192.168.2.1:22

または

ホストのIPv4専用ホスト名の定義

/etc/hosts
192.168.2.1 myhost
/etc/ssh/sshd_config
ListenAddress myhost:22

関連情報