Je viens d'installer SSH et je voudrais le configurer pour qu'il n'accepte que les connexions de localhost. Je prévois de lui attribuer une adresse .onion afin de pouvoir m'y connecter de n'importe où sur n'importe quel réseau.
Réponses
Trop de publicités?
Frank V
Points
9690
Dans le /etc/ssh/sshd_config Le dossier est constitué de ces champs :
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0Changement #ListenAddress 0.0.0.0 a ListenAddress 127.0.0.1 en prenant soin d'enlever le début # .
その後、実行 sudo reload ssh et vous pourrez vous connecter uniquement à partir de localhost.
January
Points
33673
innocent-world
Points
576
De plus, vous devriez lire iptables .
Vous pouvez bloquer la connexion à votre hôte sur le port 22 via iptables :
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPTEt lisez sur TransparentProxy .
En tout cas solution avec /etc/ssh/sshd_config, mieux.
