Tìm kiếm
Home / Posts Filed Under SHH
Hiển thị các bài đăng có nhãn SHH. Hiển thị tất cả bài đăng

Thứ Bảy, 6 tháng 7, 2024

thumbnail

Hạn chế đăng nhập SSH vào một IP hoặc máy chủ cụ thể

0 Comment

 

Hạn chế đăng nhập SSH vào một IP hoặc máy chủ cụ thể


Hạn chế đăng nhập SSH vào một IP hoặc máy chủ cụ thể

Bài viết này mô tả cách cấu hình đăng nhập Secure Shell (SSH) bị hạn chế vào máy chủ từ một địa chỉ IP hoặc tên máy chủ cụ thể.

Để đạt được điều này, hãy sử dụng TCP Wrappers vì chúng cung cấp chức năng lọc lưu lượng cơ bản của lưu lượng mạng đến. Mặc dù phức tạp hơn
trên bề mặt, TCP Wrappers về cơ bản sử dụng hai tệp: /etc/hosts.allow và /etc/hosts.deny .

Nếu các tập tin chưa tồn tại, bạn có thể tạo chúng bằng cách sử dụng lệnh sau:

sudo touch /etc/hosts.{allow,deny}

Từ chối tất cả các máy chủ

Người ta cho rằng cách làm tốt nhất là từ chối tất cả các kết nối SSH đến. Để làm như vậy, hãy thực hiện các bước sau:

  1. Mở tệp /etc/hosts.deny bằng trình soạn thảo văn bản:

    vi /etc/hosts.deny

  2. Thêm dòng sau để từ chối mọi kết nối SSH đến máy chủ:

    sshd: ALL

  3. Lưu và đóng tập tin.

Vậy là xong. Điều này chặn mọi truy cập SSH vào máy chủ

Cho phép địa chỉ IP

Bây giờ, hãy thực hiện các bước sau để cấu hình địa chỉ IP có quyền đăng nhập bằng SSH:

  1. Mở tệp /etc/hosts.allow bằng trình soạn thảo văn bản:

    vi /etc/hosts.allow

  2. Thêm một dòng để cho phép địa chỉ IP bạn chọn kết nối bằng cách sử dụng SSH công khai. Ví dụ, dòng sau cho phép mạng :sshd
    172.168.0.21

     sshd: 172.168.0.21

  3. Lưu và đóng tập tin.

Các tệp TCP Wrapper chấp nhận danh sách các mục được phân tách bằng dấu phẩy, do đó bạn có thể thêm địa chỉ vào mục đầu tiên
trong phần này.

sshd: 172.168.0.21, 10.83.33.77, 10.63.152.9, 10.12.100.11, 10.82.192.28

Chúng cũng chấp nhận một phần địa chỉ IP dưới dạng mạng con, do đó bạn có thể cho phép toàn bộ như sau:172.168.0.0/24

sshd: 172.168.0.

Hoặc như thể hiện trong ví dụ sau:

sshd : localhost
sshd : 192.168.0.
sshd : 99.151.250.7

Bạn có thể cho phép hoặc từ chối dựa trên địa chỉ IP, mạng con hoặc tên máy chủ. Liệt kê các quy tắc theo thứ tự từ cụ thể nhất đến ít cụ thể nhất.
Hãy nhớ rằng các máy chủ dựa trên hệ điều hành Linux® sẽ xem xét tệp hosts.allow trước tiên bắt đầu
từ trên xuống dưới, sau đó là tệp hosts.deny . Ví dụ: nỗ lực kết nối SSH từ địa chỉ IP
trong hosts.allow được cho phép, ngay cả khi hosts.deny chặn tất cả các kết nối.

Với cấu hình này, bất kỳ máy khách nào được liệt kê trong tệp hosts.allow đều được phép truy cập qua SSH và bất kỳ máy khách nào không được
liệt kê sẽ bị chặn.

Lưu ý : Không cần phải khởi động lại chương trình SSH để những thay đổi có hiệu lực.

Cập nhật7 tháng trước

By vào lúc Không có nhận xét nào:
Nhãn:
Đăng ký: Bài đăng (Atom)
Được tạo bởi Blogger.