모든 VPN에 액세스하려고 하는 봇은 항상 많습니다. 방금 등록했더라도 차단한 IP 수가 아무리 많아도 계속 시도할 것입니다.
그러면 IP를 입력하는 대신 내 VPS를 가리키는 도메인에 대한 SSH 액세스를 허용할 수 있습니까? 웹 호스트와 유사한 것이 작동할 수 있습니다.
도메인에 연결해도 가리키는 IP 주소로 확인되므로 IP 연결을 거부하면 연결되지 않기 때문에 의심 스럽습니다.
그렇다면 이것이 내 아이디어를 가능하게 하는 또 다른 방법일까요?
답변1
이것이 무슨 뜻인지는 잘 모르겠지만, 그렇습니다. 허용되는 클라이언트 호스트를 호스트 이름으로 정의할 수 있습니다.
옵션 2는 선택적인 호스트 이름을 지원하는 AllowUsersin 을 사용하는 것입니다 sshd_config. 여기서는 다음의 누군가 액세스만 허용합니다 foo.bar.com.
AllowUsers [email protected]
(ssh_config(5)허용된 호스트 이름 패턴 기록)
hosts.allow또 다른 옵션은 and (tcpwrapper) 를 사용하는 것입니다 hosts.deny. 의 ssh만 허용합니다 foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
적어도 클라이언트 IP의 역방향 도메인 조회가 이름의 정방향 조회와 일치하는지 확인해야 한다고 생각 sshd하지만 잘 모르겠습니다.