web-dev-qa-db-fra.com

Comment configurer une machine Ubuntu 10.04 pour accepter les requêtes SSH uniquement à partir du réseau local?

Je suis sur le point d’installer la version 10.04 (en remplacement de la version 9.04 à partir de la version "bare metal") et je souhaite la configurer pour pouvoir entrer dans la machine, mais uniquement à partir d’autres machines de mon réseau local. (Par exemple, je veux rejeter toutes les tentatives ssh d'autres ensembles d'adresses IP que 192.168.1.) Comment puis-je le faire correctement le 10.04?

8
vanden

Vous devez éditer les deux fichiers de configuration /etc/hosts.allow et /etc/hosts.deny (vous pouvez obtenir une explication détaillée du format avec man hosts_access):

etc/hosts.allow:

sshd: 192.168.1.

etc/hosts.deny:

sshd: ALL

Dans les deux cas, vous pouvez remplacer sshd par ALL. Ces règles ne s'appliqueraient donc pas uniquement au serveur ssh, mais à tous les autres démons en cours d'exécution.

10
Marcel Stimberg

En plus d'utiliser hosts.allow et hosts.deny, vous pouvez utiliser des pare-feu. "ufw" est installé par défaut dans Ubuntu. Vous l'activez avec

Sudo ufw permettre

puis limiter la connectivité SSH avec `

Sudo ufw autoriser de 192.168.1.0/24 à n'importe quelle application OpenSSH

Ça devrait le faire. Je crois que l'application FireStarter permettra également une configuration d'interface graphique d'ufw.

7
Nerdfest