IPv4とIPv6(特定のIPを除く)へのすべてのSSH接続を無効にしたいと思います。
/etc/hosts.deny
すべてのIPv4 SSH接続を拒否するように設定できます。
sshd: ALL
IPv6を申請する方法は?
以下を試しましたが失敗しました。
sshd: [*]
そして
sshd: [ALL]
私のsshdサーバーバージョン:PKIX-SSH 12.1、OpenSSH_8.0p1、OpenSSL 1.0.2g-fips 2016年3月1日
PKIX は次のように構成されます。--with-tcp-wrappers
答え1
デバイスがすべてのIPv6接続を「ブロック」するには、IPv6を受信しないでください。
したがって、IPv4でのみリッスンするようにsshd_configを設定できます。
ListenAddress IPv4:Por
t、はい:ListenAddress 192.168.2.1:22
または
ホストのIPv4専用ホスト名の定義
/etc/hosts
192.168.2.1 myhost
/etc/ssh/sshd_config
ListenAddress myhost:22