Tengo un sistema Ubuntu en casa, permití ssh y habilité el reenvío de puertos a mi máquina para conexiones ssh. Hasta ahora, todo bien.
Ahora puedo acceder desde cualquier lugar. ¿Cómo configuro mi máquina para rechazar cualquier conexión que no sea desde mi computadora portátil o mi teléfono?
¿Se debe hacer desde el router o desde el firewall de la máquina? ¿Cómo lo hago?
Respuesta1
Cómo lograr esto en dos pasos:
Paso 1: lista blanca
Simplemente cree una lista blanca para permitir el acceso a las PC a las que desea permitir.
sudo vim /etc/hosts.allow
luego simplemente agregue la IP de su computadora
sshd: 10.83.33.77/32, 10.63.152.9/32
Paso 2 - Lista negra
Ahora crea una lista negra para bloquear a todos los demás.
sudo vim /etc/hosts.deny
ahora bloquea todo
sshd: ALL
Respuesta2
La respuesta de Shōgun8 es correcta, pero me gustaría agregar que ya hay una respuesta para tu pregunta:
Limite el acceso SSH a clientes específicos por dirección IP