Sempre há muitos bots tentando acessar todos os vps, mesmo quando eles estão registrados agora, e não importa quantos ips você banir, eles continuarão tentando.
então posso permitir o acesso ssh entrando em um domínio que aponta para meu vps em vez de inserir o ip? algo semelhante como virtualhosts funciona.
Duvido, pois mesmo quando você conecta entrando em um domínio, ele resolve o endereço IP apontado, então não conectaria caso eu negasse conexão via IP...
então seria outra maneira de tornar minha ideia possível?
Responder1
Não tenho certeza se é isso que você quer dizer, mas sim, você pode definir os hosts clientes permitidos por nome de host.
A opção 2 é usar AllowUsersin sshd_config, ela suporta um nome de host opcional, aqui permitimos que alguém acesse apenas de foo.bar.com:
AllowUsers [email protected]
(ssh_config(5)documenta os padrões de nome de host permitidos)
A outra opção é usar hosts.allowe hosts.deny(tcpwrapper). Para permitir apenas ssh de foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
Acho que pelo menos sshddeveria verificar se a pesquisa reversa de domínio do IP do cliente corresponde à pesquisa direta desse nome, mas não tenho certeza.