Siempre hay muchos bots que intentan acceder a cada vps, incluso cuando recién está registrado en este momento, y no importa cuántas ips prohíbas, seguirán intentándolo.
Entonces, ¿puedo permitir el acceso ssh ingresando a un dominio que apunte a mi vps en lugar de ingresar la IP? Algo similar a los hosts virtuales funciona.
Lo dudo, ya que incluso cuando te conectas ingresando a un dominio, resuelve la dirección ip apuntada, por lo que no se conectaría en caso de que niegue la conexión vía IP...
Entonces, ¿sería otra forma de hacer posible mi idea?
Respuesta1
No estoy exactamente seguro de si esto es lo que quieres decir, pero sí, puedes definir los hosts de clientes permitidos por nombre de host.
La opción 2 es usar AllowUsersen sshd_config, admite un nombre de host opcional, aquí permitimos que alguien acceda solo desde foo.bar.com:
AllowUsers [email protected]
(ssh_config(5)documenta los patrones de nombres de host permitidos)
La otra opción es utilizar hosts.allowy hosts.deny(tcpwrapper). Para permitir solo ssh desde foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
Creo que al menos sshddebería comprobar que la búsqueda de dominio inversa de la IP del cliente coincida con la búsqueda directa de ese nombre, pero no estoy seguro.