登録したばかりの場合でも、すべての VPS にアクセスしようとするボットが常に多数存在し、IP をいくつ禁止しても、ボットはアクセスを試行し続けます。
では、IP を入力する代わりに、VPS を指すドメインを入力するだけで SSH アクセスを許可できますか? 仮想ホストのようなものが機能します。
ドメインを入力して接続する場合でも、指定された IP アドレスが解決されるため、IP 経由の接続を拒否すると接続されないので、疑問に思います...
私のアイデアを実現する別の方法はあるでしょうか?
答え1
これがあなたの言いたいことかどうかは正確にはわかりませんが、はい、許可されたクライアント ホストをホスト名で定義できます。
オプション 2 はAllowUsersで使用することですsshd_config。これはオプションのホスト名をサポートしており、ここでは からのみアクセスを許可しますfoo.bar.com。
AllowUsers [email protected]
(ssh_config(5)許可されたホスト名のパターンを文書化します)
他のオプションは、hosts.allowとhosts.deny(tcpwrapper) を使用することです。 からの ssh のみを許可しますfoo.bar.com。
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
少なくとも、sshdクライアント IP の逆ドメイン検索がその名前の順方向検索と一致することを確認する必要があると思いますが、よくわかりません。