Es gibt immer viele Bots, die versuchen, auf jeden VPS zuzugreifen, selbst wenn dieser gerade erst registriert ist, und egal, wie viele IPs Sie sperren, sie werden es weiterhin versuchen.
Kann ich also einfach SSH-Zugriff zulassen, indem ich eine Domäne eingebe, die auf meinen VPS verweist, anstatt die IP einzugeben? Etwas Ähnliches wie Virtualhosts funktioniert.
Ich bezweifle das, da die angegebene IP-Adresse auch dann aufgelöst wird, wenn man eine Verbindung über eine Domäne herstellt. Es erfolgt also keine Verbindung, wenn ich die Verbindung über die IP ablehne ...
Gibt es also eine andere Möglichkeit, meine Idee zu verwirklichen?
Antwort1
Ich bin nicht ganz sicher, ob Sie das meinen, aber ja, Sie können die zulässigen Client-Hosts anhand des Hostnamens definieren.
Option 2 ist für die Verwendung AllowUsersin sshd_configvorgesehen. Sie unterstützt einen optionalen Hostnamen. Hier gestatten wir den Zugriff nur von foo.bar.com:
AllowUsers [email protected]
(ssh_config(5)dokumentiert die erlaubten Hostnamenmuster)
Die andere Möglichkeit besteht darin, hosts.allowund hosts.deny(tcpwrapper) zu verwenden. Um nur SSH von zuzulassen foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
Ich denke, man sollte zumindest sshdprüfen, ob die umgekehrte Domänensuche der Client-IP mit der Vorwärtssuche für diesen Namen übereinstimmt, aber ich bin nicht sicher.