ステップ1 - ホワイトリスト

ステップ1 - ホワイトリスト

自宅にはSSHを許可し、SSH接続のためにマイコンピュータにポート転送を可能にするUbuntuシステムがあります。今まではそんなに良くなった。

これでどこからでもアクセスできます。ラップトップや携帯電話から受信されない接続を拒否するようにコンピュータを構成するにはどうすればよいですか?

ルーターで実行する必要がありますか、システムのファイアウォールで実行する必要がありますか?どうすればいいですか?

答え1

これを達成する方法は2つのステップで行われます。

ステップ1 - ホワイトリスト

アクセスを許可したいコンピュータのホワイトリストを作成するだけです。

sudo vim /etc/hosts.allow

次に、コンピュータのIPを追加します。

sshd: 10.83.33.77/32, 10.63.152.9/32

ステップ2 - ブラックリスト

今、ブラックリストを作成して他の人をブロックしましょう

sudo vim /etc/hosts.deny

今すべてブロック

sshd: ALL 

答え2

Shogun8の答えは正確ですが、あなたの質問にすでに答えがあることを付け加えたいと思います。

IP アドレスに特定のクライアントへの SSH アクセスを制限します。

関連情報