SSH: limitare la connessione solo per una rete o IP

In alcune casi può essere utile limitare la connessione al server SSH per una sola rete IP o un IP in particolare.

Per far questo, possiamo usare la direttiva Match Address. Il file da modificare per le configurazioni è /etc/ssh/sshd_config; Innanzitutto disabilitiamo l’accesso con le direttive:

PasswordAuthentication no
PubkeyAuthentication no

1 2	PasswordAuthentication no PubkeyAuthentication no

Successivamente abilitiamo l’accesso solo per un IP (es xxx.xxx.xxx.xxx):

Match address xxx.xxx.xxx.xxx/32
PasswordAuthentication yes

1 2	Match address xxx.xxx.xxx.xxx/32 PasswordAuthentication yes

Prima di riavviare, verifichiamo di non aver commesso errori nel file di configurazione con:

sshd -t

sshd -t

Bene, riavviamo il servizio ssh:

service ssh restart

1	service ssh restart

Se abbiamo più interfacce e vogliamo lasciare il servizio ssh in ascolto solo su una di esse, possiamo utilizzare la direttiva ListenAddress a cui va indicato l’IP dell’interfaccia.

enjoy!

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂

Taggato su: address, MAtch, ssh

SMsoft – informatica e dintorni

consigli settimanali su MacOS, GNU/Linux ed Open Source

Commenta