J'ai acheté une adresse IP statique auprès du fournisseur et j'ai décidé d'autoriser l'accès à SSH à partir de cette adresse IP uniquement. Les avantages sont évidents: personne à part moi ne peut se connecter via ssh à votre serveur. Personne ne peut choisir des mots de passe. Et fail2ban devient inutile. :) En bref, de l'ip statique quelques points forts.
Méthode un. Spécifier l'adresse IP autorisée dans le fichier /etc/hosts.allow. Écrivez la ligne suivante dedans:
SSHD: 127.0.0.1
127.0.0.1 remplacer par votre adresse ip.
Ouvrez le fichier suivant - /etc/hosts.deny et mettez-le là:
SSHD: TOUS
Maintenant, redémarrez ssh avec la commande service ssh restart .
La deuxième façon. Restreindre l'accès par ip en utilisant iptables.
Si vous avez un pare-feu ouvert, vous devez autoriser l'accès uniquement à partir de votre adresse IP et fermer pour le reste. 127.0.0.1 remplacer par votre ip.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accepter iptables -A INPUT -p tcp --dport 22 -j DROP
Si le pare-feu est fermé, il vous suffit d'autoriser l'accès à vous-même.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accepter
Dans les deux cas, 127.0.0.1 doit être remplacé par votre ip.

( 4 évaluations moyenne de 4.50 sur 5)
: -x Une fois que ASPLinux a été installé, cela a fonctionné, je mets maintenant CentOS - cela ne fonctionne pas
Apparemment, les centos fonctionnent différemment. Comme écrit dans Debian.
Incroyable mais fait
Avant cela, les fichiers édités par sshd
Tous s'en foutent
Je suis allé sur le serveur, LOCAL sous X, édité à nouveau le fichier
Résultat: Tout gagné
Il y a des miracles
Cela ne peut s'expliquer que par le fait qu'aucun nouveau paramètre n'a été appliqué à la connexion actuelle. Et pour le nouveau devait gagner.
Mais ça va marcher comme ça?
1.SSHD: 127.0.*.*Non Au contraire, 127.0.0.1/8.
vient d'ajouter 127.0. *. * en ssh
travaille en centos
nano /etc/apache2/conf-enabled/phpmyadmin.conf
insérer
Ordre nier, permettre
nier à tous
# Liste IP avec un espace à partir duquel l'accès est autorisé
Autoriser à partir de 192.168.88.1
Que faire si un changé? Comment obtenir un accès dans ce cas?
dans la règle iptables, le mot accept en gros caractères, la variante que vous écrivez générera une erreur (Impossible de charger la cible `accept ': aucun fichier ou répertoire de ce type)