집에는 SSH를 허용하고 SSH 연결을 위해 내 컴퓨터로 포트 전달을 가능하게 하는 우분투 시스템이 있습니다. 여태까지는 그런대로 잘됐다.
이제 어디서나 액세스할 수 있습니다. 랩톱이나 휴대폰에서 수신되지 않는 연결을 거부하도록 컴퓨터를 어떻게 구성합니까?
라우터에서 수행해야 합니까, 아니면 시스템의 방화벽에서 수행해야 합니까? 어떻게 해야 합니까?
답변1
이를 달성하는 방법은 두 단계로 이루어집니다.
1단계 - 화이트리스트
액세스를 허용하려는 컴퓨터의 화이트리스트를 생성하기만 하면 됩니다.
sudo vim /etc/hosts.allow
그런 다음 컴퓨터의 IP를 추가하십시오.
sshd: 10.83.33.77/32, 10.63.152.9/32
2단계 - 블랙리스트
이제 블랙리스트를 만들어 다른 모든 사람을 차단하세요
sudo vim /etc/hosts.deny
지금 모두 차단
sshd: ALL
답변2
Shogun8의 답변은 정확하지만 귀하의 질문에 이미 답변이 있다는 점을 덧붙이고 싶습니다.