總是有很多機器人試圖訪問每個 vps,即使它剛剛註冊,無論你禁止多少個 ip,他們都會繼續嘗試。
那麼我可以只允許 ssh 存取進入指向我的 vps 的網域而不是輸入 ip 嗎?類似虛擬主機的東西可以工作。
我對此表示懷疑,因為即使當您連接進入網域時,它也會解析指向的IP位址,因此如果我拒絕透過IP連接,它就不會連接...
那麼這是讓我的想法成為可能的另一種方式嗎?
答案1
我不太確定這是否是您的意思,但是是的,您可以透過主機名稱定義允許的客戶端主機。
選項2是使用AllowUsersin sshd_config,它支援可選的主機名,這裡我們只允許某人從 存取foo.bar.com:
AllowUsers [email protected]
(ssh_config(5)記錄允許的主機名稱模式)
另一個選項是使用hosts.allowand hosts.deny(tcpwrapper)。只允許 ssh 來自foo.bar.com.
# hosts.allow
sshd: foo.bar.com
# hosts.deny
sshd: ALL
我認為至少sshd應該檢查客戶端 IP 的反向域查找是否與該名稱的正向查找匹配,但我不確定。