vanden Asked: 2010-08-15 04:53:11 +0800 CST2010-08-15 04:53:11 +0800 CST 2010-08-15 04:53:11 +0800 CST 如何设置 Ubuntu 10.04 机器以仅接受来自本地网络内的 ssh 请求? 772 我即将安装 10.04(从裸机替换 9.04)并且我想设置它以便我可以进入机器,但只能从本地网络上的其他机器。(即,我想拒绝来自 192.168.1 组 IP 之外的所有 ssh 尝试。)如何在 10.04 上正确执行此操作? security networking ssh firewall 2 个回答 Voted Best Answer Marcel Stimberg 2010-08-15T05:10:09+08:002010-08-15T05:10:09+08:00 您必须编辑这两个配置文件/etc/hosts.allow,并且/etc/hosts.deny(您可以使用 获取格式的详细说明man hosts_access): 等/hosts.allow: sshd: 192.168.1. 等/hosts.deny: sshd: ALL 在这两种情况下,您都可以替换sshd为ALL,那么这些规则不仅适用于 ssh 服务器,而且适用于所有其他可能正在运行的守护程序。 Nerdfest 2010-08-15T05:49:08+08:002010-08-15T05:49:08+08:00 除了使用 hosts.allow 和 hosts.deny,您还可以使用防火墙。“ufw”默认安装在 Ubuntu 中。你启用它 sudo ufw 启用 然后使用 ` 限制 ssh 连接 sudo ufw 允许从 192.168.1.0/24 到任何应用程序 OpenSSH 那应该这样做。我相信 FireStarter 应用程序也将允许 ufw 的 GUI 配置。
您必须编辑这两个配置文件
/etc/hosts.allow,并且/etc/hosts.deny(您可以使用 获取格式的详细说明man hosts_access):等/hosts.allow:
等/hosts.deny:
在这两种情况下,您都可以替换
sshd为ALL,那么这些规则不仅适用于 ssh 服务器,而且适用于所有其他可能正在运行的守护程序。除了使用 hosts.allow 和 hosts.deny,您还可以使用防火墙。“ufw”默认安装在 Ubuntu 中。你启用它
然后使用 ` 限制 ssh 连接
那应该这样做。我相信 FireStarter 应用程序也将允许 ufw 的 GUI 配置。