In alcune casi può essere utile limitare la connessione al server SSH per una sola rete IP o un IP in particolare.
Per far questo, possiamo usare la direttiva Match Address. Il file da modificare per le configurazioni è /etc/ssh/sshd_config; Innanzitutto disabilitiamo l’accesso con le direttive:
1 2 | PasswordAuthentication no PubkeyAuthentication no |
Successivamente abilitiamo l’accesso solo per un IP (es xxx.xxx.xxx.xxx):
1 2 | Match address xxx.xxx.xxx.xxx/32 PasswordAuthentication yes |
Prima di riavviare, verifichiamo di non aver commesso errori nel file di configurazione con:
1 | sshd -t |
Bene, riavviamo il servizio ssh:
1 | service ssh restart |
Se abbiamo più interfacce e vogliamo lasciare il servizio ssh in ascolto solo su una di esse, possiamo utilizzare la direttiva ListenAddress a cui va indicato l’IP dell’interfaccia.
enjoy!
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)