In alcune casi può essere utile limitare la connessione al server SSH per una sola rete IP o un IP in particolare.
Per far questo, possiamo usare la direttiva Match Address. Il file da modificare per le configurazioni è /etc/ssh/sshd_config; Innanzitutto disabilitiamo l’accesso con le direttive:
PasswordAuthentication no PubkeyAuthentication no
Successivamente abilitiamo l’accesso solo per un IP (es xxx.xxx.xxx.xxx):
Match address xxx.xxx.xxx.xxx/32
PasswordAuthentication yesPrima di riavviare, verifichiamo di non aver commesso errori nel file di configurazione con:
sshd -t
Bene, riavviamo il servizio ssh:
service ssh restart
Se abbiamo più interfacce e vogliamo lasciare il servizio ssh in ascolto solo su una di esse, possiamo utilizzare la direttiva ListenAddress a cui va indicato l’IP dell’interfaccia.
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta