Wie kann ich ein VPN richtig einrichten und dann nur SSH von diesem VPN aus zulassen? Ich möchte dies so einrichten, dass mein SSH aus dem offenen Internet entfernt wird und nur der Zugriff über eine dedizierte VPN-Verbindung möglich ist. Ich bin mir nur nicht 100 % sicher, wie ich alles implementieren soll.
Antwort1
Bearbeiten Sie sshd_config„local in“ /etc/ssh/sshd_configund fügen Sie unten diese Zeile hinzu:
AllowUsers root@YOUR_VPN_IP
Damit können Sie sich bei SSH anmelden alsWurzel Benutzer von Ihrer IP. Vergessen Sie nicht, neu zu starten ssh service:
service sshd restart
Antwort2
Oder richten Sie iptables-Regeln ein, um eingehendes SSH nur über die VPN-Schnittstelle/IP zuzulassen und bei anderen If-es zu verweigern.