Accepter les connexions SSH uniquement à partir de localhost
Je viens d’installer SSH et j’aimerais le configurer pour n’accepter que les connexions de localhost. Je prévois de lui faire pointer une adresse .onion afin de pouvoir me connecter à partir de n’importe où sur un réseau.
Dans le fichier /etc/ssh/sshd_config, il y a ces champs:
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Remplacez #ListenAddress 0.0.0.0 par ListenAddress 127.0.0.1, en prenant note que le # initial est supprimé.
Puis lancez Sudo reload ssh et vous ne pourrez vous connecter qu’à partir de localhost.
De plus, vous devriez lire à propos de iptables .
Vous pouvez bloquer la connexion à votre hôte sur le port 22 via iptables:
# iptables -I INPUT -i eth0 -p tcp --dport 22 -s 0.0.0.0/0 -j DROP
# iptables -I INPUT -i lo -p tcp --dport 22 -j ACCEPT
Et lisez à propos de TransparentProxy .
Quoi qu'il en soit solution avec/etc/ssh/sshd_config, mieux.
Une autre solution:
ajoutez la ligne suivante au fichier /etc/hosts.deny:
sshd: ALL
ajoutez la ligne suivante au fichier /etc/hosts.allow:
sshd: localhost