如何设置Ubuntu 10.04计算机仅接受本地网络中的ssh请求？

我将要安装10.04（从裸机替换为9.04），并且要进行设置，以便可以进入计算机，但只能从本地网络上的其他计算机安装。（即，我想拒绝除192.168.1组IP之外的所有ssh尝试。）如何在10.04上正确执行此操作？

security networking ssh firewall

— 万登
source

的hosts.allow/deny答案是正确的，但也是情理之中为您的家庭网关/路由器悄悄忽略从22端口的所有入站数据包（以及大多数其他的端口也是如此）。

— msw

@msw：我确实已经设置了路由器，以静默方式忽略传入的请求，但是在此处添加提示是一个好主意。谢谢！

— vanden 2010年

Answers:

您必须编辑两个配置文件，/etc/hosts.allow并且/etc/hosts.deny（您可以使用来获取格式的详细说明man hosts_access）：

etc / hosts.allow：

sshd: 192.168.1.

等/ hosts.deny：

sshd: ALL

在这两种情况下，您都可以替换sshd为ALL，那么这些规则不仅适用于ssh服务器，而且适用于可能正在运行的所有其他守护程序。

— 马塞尔·斯汀伯格
source

除了使用hosts.allow和hosts.deny外，还可以使用防火墙。Ubuntu中默认安装了“ ufw”。您启用它

sudo ufw启用

然后用`限制ssh连接

sudo ufw允许从192.168.1.0/24到任何应用程序OpenSSH

那应该做。我相信FireStarter应用程序也将允许ufw进行GUI配置。

— 书呆子节
source

值得一提的是，应用程序配置文件现在是“ OpenSSH”吗？

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.