自宅に Ubuntu システムがあり、SSH を許可し、SSH 接続用に自分のマシンへのポート転送を有効にしています。これまでのところ順調です。
これでどこからでもアクセスできるようになりました。ラップトップや携帯電話以外からの接続を拒否するようにマシンを構成するにはどうすればよいでしょうか?
ルーターから行うべきでしょうか、それともマシンのファイアウォールから行うべきでしょうか? どうすればよいでしょうか?
答え1
これを 2 つのステップで実現する方法:
ステップ1 - ホワイトリスト
アクセスを許可したい PC を許可するホワイトリストを作成するだけです。
sudo vim /etc/hosts.allow
コンピュータのIPアドレスを追加するだけです
sshd: 10.83.33.77/32, 10.63.152.9/32
ステップ2 - ブラックリスト
ブラックリストを作成して他のすべてをブロックする
sudo vim /etc/hosts.deny
すべてをブロックする
sshd: ALL
答え2
Shōgun8 さんの回答は正しいですが、あなたの質問に対する回答はすでにあることを付け加えておきます。