Ich habe zu Hause ein Ubuntu-System, habe SSH zugelassen und die Portweiterleitung zu meinem Rechner für SSH-Verbindungen aktiviert. So weit, so gut.
Jetzt kann ich von überall darauf zugreifen. Wie konfiguriere ich meinen Computer so, dass er alle Verbindungen abweist, die nicht von meinem Laptop oder meinem Telefon stammen?
Soll dies über den Router oder die Firewall des Computers erfolgen? Wie mache ich das?
Antwort1
So erreichen Sie dies in zwei Schritten:
Schritt 1 - Whitelist
Erstellen Sie einfach eine Whitelist, um den PCs Zugriff zu gewähren, denen Sie diesen gewähren möchten.
sudo vim /etc/hosts.allow
dann fügen Sie einfach die IP Ihres Computers hinzu
sshd: 10.83.33.77/32, 10.63.152.9/32
Schritt 2 - Schwarze Liste
Erstellen Sie jetzt eine Blacklist, um alle anderen zu blockieren
sudo vim /etc/hosts.deny
jetzt alle blockieren
sshd: ALL
Antwort2
Die Antwort von Shōgun8 ist korrekt, ich möchte jedoch hinzufügen, dass es auf Ihre Frage bereits eine Antwort gibt:
Beschränken Sie den SSH-Zugriff auf bestimmte Clients anhand der IP-Adresse