SSH Erişim Kısıtlama (IP Bazlı)

SSH üzerinden sunucunuza sadece belirli IP adresleri ile bağlanarak diğer IP adreslerinin tümünü engellemek istiyorsanız. SSH üzerine root user ile login olduktan sonra aşağıdaki komutu yazıyorsnuz

nano /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
 
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1. : ALLOW
sshd sshd1 sshd2 : ALL : DENY

burada dikkat etmemiz gereken nokta en son satırdaki Deny bölümü kurallar yukarıda aşağıya göre eklendiği için DENY satırını en sona koymazsanız onun altındaki ipler engelli olacaktır.

 

İşlemleri tamamlandıktan sonra kuralın aktif olması için

service sshd restart

yazarak SSH servisini resetlememiz gerekmektedir.

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">