Qual é a maneira correta de configurar uma VPN e permitir apenas o SSH dessa VPN? Quero configurar isso para remover meu SSH da Internet aberta e permitir acesso apenas por meio de uma conexão VPN dedicada, mas não tenho 100% de certeza de como implementar tudo.
Responder1
edit sshd_configlocalizado em /etc/ssh/sshd_confige adicione esta linha na parte inferior:
AllowUsers root@YOUR_VPN_IP
Isso permite que você faça login no SSH como oraiz usuário do seu IP. Não se esqueça de reiniciar ssh service:
service sshd restart
Responder2
Ou configure regras de iptables para permitir ssh de entrada apenas pela interface/IP VPN e negar em outros if's.