我家裡有一個 ubuntu 系統,允許 ssh 並啟用連接埠轉送到我的機器以進行 ssh 連線。到目前為止,一切都很好。
現在我可以從任何地方訪問。如何配置我的機器以拒絕任何不是來自我的筆記型電腦或手機的連接?
應該從路由器還是從機器的防火牆完成?我該怎麼做?
答案1
如何透過兩步驟實現這一目標:
第 1 步 - 白名單
只需建立一個白名單以允許您希望允許存取的電腦。
sudo vim /etc/hosts.allow
然後只需新增您電腦的IP
sshd: 10.83.33.77/32, 10.63.152.9/32
第 2 步 - 黑名單
現在建立一個黑名單來阻止所有其他人
sudo vim /etc/hosts.deny
現在阻止所有
sshd: ALL
答案2
Shogun8 的答案是正確的,但我想補充一下,你的問題已經有了答案: