VPN을 설정한 다음 해당 VPN의 SSH만 허용하는 올바른 방법은 무엇입니까? 개방형 인터넷에서 SSH를 제거하고 전용 VPN 연결을 통해서만 액세스를 허용하도록 이것을 설정하고 싶습니다. 모든 것을 구현하는 방법을 100% 확신할 수는 없습니다.
답변1
sshd_config위치를 편집 /etc/ssh/sshd_config하고 맨 아래에 다음 줄을 추가하세요.
AllowUsers root@YOUR_VPN_IP
이를 통해 SSH에 로그인할 수 있습니다.뿌리 귀하의 IP에서 사용자. 다시 시작하는 것을 잊지 마세요 ssh service.
service sshd restart
답변2
또는 VPN 인터페이스/IP를 통해서만 인바운드 SSH를 허용하고 다른 경우에는 거부하도록 iptables 규칙을 설정하세요.