집에 우분투 시스템이 있고 SSH를 허용하고 SSH 연결을 위해 내 컴퓨터로 포트 전달을 활성화했습니다. 여태까지는 그런대로 잘됐다.
이제 어디에서나 액세스할 수 있습니다. 내 노트북이나 휴대폰에서 연결되지 않은 연결을 거부하도록 내 컴퓨터를 어떻게 구성합니까?
라우터에서 수행해야 합니까, 아니면 시스템의 방화벽에서 수행해야 합니까? 어떻게 해야 하나요?
답변1
이를 달성하는 방법은 두 단계로 이루어집니다.
1단계 - 화이트리스트
액세스를 허용하려는 PC를 허용하는 화이트리스트를 생성하기만 하면 됩니다.
sudo vim /etc/hosts.allow
그런 다음 컴퓨터의 IP를 추가하십시오.
sshd: 10.83.33.77/32, 10.63.152.9/32
2단계 - 블랙리스트
이제 블랙리스트를 만들어 다른 모든 사람을 차단하세요
sudo vim /etc/hosts.deny
이제 다 차단해
sshd: ALL
답변2
Shōgun8의 답변은 정확하지만 귀하의 질문에 대한 답변이 이미 있다는 점을 덧붙이고 싶습니다.