localhostからのみSSH接続を受け入れる
SSHをインストールしたばかりで、localhostからの接続のみを受け入れるように設定したいと思います。ネットワーク上のどこからでも接続できるように、.onionアドレスを指定する予定です。
/etc/ssh/sshd_configファイルには次のフィールドがあります:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
#ListenAddress 0.0.0.0をListenAddress 127.0.0.1に変更し、先頭の#を削除することに注意してください。
次にSudo reload sshを実行すると、localhostからのみ接続できます。
さらに、 iptables について読む必要があります。
Iptablesを介してポート22でホストへの接続をブロックできます。
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT
TransparentProxy について読んでください。
とにかく/ etc/ssh/sshd_configを使用したソリューションの方が良い。
別の解決策:
次の行をファイル/etc/hosts.denyに追加します。
sshd: ALL
次の行をファイル/etc/hosts.allowに追加します。
sshd: localhost