サーバーIPによるSSHアクセス拒否

サーバーIPによるSSHアクセス拒否

すべてのVPNにアクセスしようとするボットは常にたくさんあります。登録したばかりで、ブロックしたIPの数がどんなに多くても試み続けます。

それでは、IPを入力するのではなく、私のVPSを指すドメインへのSSHアクセスを許可できますか? Webホストのようなものがうまくいくかもしれません。

ドメインに接続しても指す IP アドレスで解決されるため、IP 接続を拒否すると接続されないため疑わしいです。

それでは、これが私のアイデアを可能にする別の方法でしょうか?

答え1

これがどういう意味なのかは分かりませんが、そうです。許可されるクライアントホストをホスト名として定義できます。

オプション2は、オプションのホスト名をサポートするAllowUsersinを使用することですsshd_config。ここでは、次の誰かがアクセスのみを許可しますfoo.bar.com

AllowUsers [email protected]

ssh_config(5)許可されたホスト名パターンの記録)

hosts.allow別のオプションは、and(tcpwrapper)を使用することですhosts.deny。のsshのみを許可しますfoo.bar.com

# hosts.allow
sshd: foo.bar.com

# hosts.deny
sshd: ALL

少なくとも、クライアントIPの逆方向ドメイン検索が名前の順方向検索と一致することを確認する必要があると思いますsshdが、よくわかりません。

関連情報