지금 당장 등록된 경우에도 모든 VPN에 액세스하려고 하는 봇이 항상 많이 있으며, 차단한 IP 수가 아무리 많아도 계속 시도할 것입니다.
그러면 IP를 입력하는 대신 내 VPN을 가리키는 도메인에 SSH 액세스를 허용할 수 있나요? virtualhost와 비슷한 것이 작동합니다.
의심스럽네요. 도메인으로 접속해도 지적된 아이피 주소로 해결이 되서 아이피로 접속을 거부하면 연결이 안 되더라구요...
그렇다면 내 아이디어를 가능하게 하는 또 다른 방법이 있을까요?
답변1
이것이 정확히 무슨 뜻인지는 모르겠지만, 그렇습니다. 허용되는 클라이언트 호스트를 호스트 이름으로 정의할 수 있습니다.
옵션 2는 AllowUsers에서 사용하는 것으로 sshd_config, 선택적 호스트 이름을 지원합니다. 여기서는 누군가가 다음에서만 액세스할 수 있도록 허용합니다 foo.bar.com.
AllowUsers [email protected]
(ssh_config(5)허용되는 호스트 이름 패턴을 문서화합니다)
다른 옵션은 hosts.allowand hosts.deny(tcpwrapper)를 사용하는 것입니다. ssh 만 허용하려면 foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
최소한 sshd클라이언트 IP의 역방향 도메인 조회가 해당 이름에 대한 정방향 조회와 일치하는지 확인해야 한다고 생각하지만 확실하지 않습니다.