Как правильно настроить VPN, а затем разрешить SSH только из этого VPN? Я хочу настроить это так, чтобы удалить мой SSH из открытого интернета и разрешить доступ только через выделенное VPN-подключение, я просто не уверен на 100%, как все реализовать.
решение1
отредактируйте файл sshd_config, расположенный в, /etc/ssh/sshd_configи добавьте эту строку внизу:
AllowUsers root@YOUR_VPN_IP
Это позволяет вам войти в SSH каккорень пользователь с вашего IP. Не забудьте перезагрузить ssh service:
service sshd restart
решение2
Или настройте правила iptables, чтобы разрешить входящий ssh-подключение только через интерфейс/IP VPN и запретить в других случаях.