VPN を設定し、その VPN からの SSH のみを許可する正しい方法は何ですか? オープン インターネットから SSH を削除し、専用の VPN 接続経由のアクセスのみを許可するように設定したいのですが、すべてをどのように実装すればよいか 100% 確信が持てません。
答え1
sshd_configを編集し、/etc/ssh/sshd_config一番下に次の行を追加します。
AllowUsers root@YOUR_VPN_IP
これにより、SSHに根 IP アドレスからユーザーを削除します。再起動を忘れないでくださいssh service:
service sshd restart
答え2
または、VPN インターフェイス/IP 経由の受信 ssh のみを許可し、その他の if では拒否するように iptables ルールを設定します。