조금 이상한 질문일 수도 있지만 의견이 필요합니다. 따라서 을 사용하면 last내 IP를 볼 수 있으며 예를 들어 실패 또는 수락 여부에 관계없이 내 인증 로그에도 기록됩니다.
12월 9일 19:30:16 wilhelm sshd[14211]: 59.63.188.44 포트 16257에서 ssh2에 대한 루트 비밀번호가 실패했습니다.
특정 ISP의 IP에서만 연결을 허용하는 것이 가능한지 궁금합니다. 예를 들어, 내 IP에서 whois XXXX를 수행하고 ISP를 찾기 위해 grep을 수행하는 경우:
root@wilhelm:~# whois X.X.X.X|grep <ISPNAME>
netname: <ISPNAME>
그렇다면 SSH 연결을 위해 pam에 추가할 수 있습니까? 이 접근 방식에 단점이 있습니까(다른 위치에 있는 동안 잠겨 있는 것(노크 등) 외에)? VPS라서 인터넷이 다운될 걱정도 없어요. 꼭 필요한 경우 VNC를 사용할 수 있습니다. 나는 이것에 대해 몇 가지 빠른 검색을 수행했으며 계속 그렇게 할 것입니다.
답변1
정확히 PAM에 의한 것은 아니지만 그렇습니다. 가능합니다. 배포판에서 확장 기능을 제공하는 경우 tcp_wrappers다음을 수정하여 설정할 수 있습니다./etc/hosts.allowaclexec
sshd: aclexec whois %a | grep <ISPNAME>
또는 쉽게 호출할 수 있는 스크립트로 명령을 래핑할 수 있습니다.
자세한 내용은 매뉴얼 페이지에서 확인할 수 있습니다.hosts_options(5).