我正打算安装10.04版本(从头开始以取代9.04),并且我想设置它,使得我可以从本地网络中的其他机器上ssh登录到该机器上,但是只限于192.168.1网段的IP地址。(即,我希望拒绝除了192.168.1网段之外的所有ssh尝试。)在10.04上如何正确实现这一点?
/etc/hosts.allow
和/etc/hosts.deny
(你可以通过man hosts_access
获取格式的详细解释):
etc/hosts.allow:
sshd: 192.168.1.
etc/hosts.deny:
sshd: ALL
ALL
替换sshd
,这样这些规则不仅适用于ssh服务器,还适用于可能正在运行的所有其他守护进程。
hosts.allow/deny
的答案是正确的,但对于您的家庭网关/路由器来说,静默地忽略所有从端口22(以及大多数其他端口)进入的数据包也是有意义的。 - msw