ローカルネットワーク内からのみsshリクエストを受け付けるようにUbuntu 10.04マシンを設定するにはどうすればよいですか?
10.04(ベアメタルから9.04に置き換える)をインストールしようとしていますが、ローカルネットワーク上の他のマシンからのみマシンにアクセスできるようにセットアップしたいと思います。 (つまり、192.168.1のIPセット以外からのすべてのssh試行を拒否したい。)10.04でそれを正しく行うにはどうすればよいですか?
2つの構成ファイル/etc/hosts.allowおよび/etc/hosts.denyを編集する必要があります(man hosts_accessで形式の詳細な説明を取得できます)。
etc/hosts.allow:
sshd: 192.168.1.
etc/hosts.deny:
sshd: ALL
どちらの場合でも、sshdをALLに置き換えると、これらのルールはsshサーバーだけでなく、実行中の可能性のある他のすべてのデーモンにも適用されます。
Hosts.allowとhosts.denyの使用に加えて、ファイアウォールを使用できます。 「ufw」はデフォルトでUbuntuにインストールされます。あなたはそれを有効にします
Sudo ufw enable
そして、 `でssh接続を制限します
Sudo ufwは192.168.1.0/24から任意のアプリOpenSSHを許可します
それはそれを行う必要があります。 FireStarterアプリケーションはufwのGUI構成も許可すると信じています。