¿Cuál es la forma correcta de configurar una VPN y luego permitir solo SSH desde esa VPN? Quiero configurar esto para eliminar mi SSH de Internet abierto y solo permitir el acceso a través de una conexión VPN dedicada, simplemente no estoy 100% seguro de cómo implementar todo.
Respuesta1
edite sshd_configubicado en /etc/ssh/sshd_configy agregue esta línea en la parte inferior:
AllowUsers root@YOUR_VPN_IP
Esto le permite iniciar sesión en SSH comoraíz usuario desde su IP. No olvides reiniciar ssh service:
service sshd restart
Respuesta2
O configure reglas de iptables para permitir ssh entrante solo a través de la interfaz/IP VPN y negarlo en otros if.