IPv4 및 IPv6(특정 IP 제외)에 대한 모든 SSH 연결을 비활성화하고 싶습니다.
/etc/hosts.deny모든 IPv4 SSH 연결을 거부 하도록 설정할 수 있습니다 .
sshd: ALL
IPv6를 신청하는 방법은 무엇입니까?
다음을 시도했지만 실패했습니다.
sshd: [*]
그리고
sshd: [ALL]
내 sshd 서버 버전: PKIX-SSH 12.1, OpenSSH_8.0p1, OpenSSL 1.0.2g-fips 2016년 3월 1일
PKIX는 다음과 같이 구성됩니다.--with-tcp-wrappers
답변1
장치에서 모든 IPv6 연결을 "차단"하려면 IPv6을 수신하지 않으면 됩니다.
따라서 IPv4에서만 수신 대기하도록 sshd_config를 구성할 수 있습니다.
ListenAddress IPv4:Port, 예:ListenAddress 192.168.2.1:22
또는
호스트에 대한 IPv4 전용 호스트 이름 정의
/etc/hosts
192.168.2.1 myhost
/etc/ssh/sshd_config
ListenAddress myhost:22