特定のIPセットから私のシステムに入ってくるすべてのSSHをブロックし、次の一般的なメッセージを送信したいと思います。
You don't have permissions to access this server as the specified user. Contact admin to get appropriate access".
ファイアウォールルールを使用して着信sshをブロックできることを知っていますが、特定のセットをどのようにブロックできますか?セットのIPは連続的ではないかもしれません。たとえば、セットには次のIP範囲または単一のIPを含めることができます。
{192.168.1.1-9, 192.168.15-20, 192.168.1.25, ...})
次に、前述のIPに上記のメッセージを送信します。
PS:私はubuntu-14.04を使用しています。
答え1
sshd_configでMatchブロックを設定してカスタムバナー(ファイルパス)をエクスポートし、MaxAuthTriesを明示的にゼロに設定できます。
Match Address 192.168.1.?,192.168.1.15,192.168.1.4?
Banner /etc/ssh_refused_banner
MaxAuthTries 0
一致するパターンのリストが範囲を指定できるとは思いませんが、ワイルドカードは可能ですか?および*は、192.168.1.0/24などのサブネットだけでなく動作する必要があります。サブネット全体で一致し、許可されたアドレスを明示的にホワイトリストに追加する方が簡単です(例:「192.168.1.0/24、!192.168.1.12、!192.168.1.35」)。