Разрешение SSH с выбранного IP через определенный интерфейс

Question

Разрешение SSH с выбранного IP через определенный интерфейс

Я использую Ubuntu 18.04, и у меня есть два разных интерфейса в одной карте.

Давайте предположим, что IP-адреса указанных интерфейсов 1.1.1.1 & 2.2.2.2

Я хочу, чтобы любой мог связаться с SSH через 1.1.1.1, но только список выбранных IP-адресов для подключения через 2.2.2.2

Как я могу это сделать?

-2

ubuntu ssh firewalld

Источник

Amin 22 май '19 в 07:17

1 ответ

Другие вопросы по тегам ubuntu ssh firewalld

Carlo C. 22 май '19 в 10:39 2019-05-22 10:39 · Answer 1 · 2019-05-22 10:39

Здравствуйте, Амин, я постараюсь помочь вам достичь того, что вы хотите:

Я понимаю, что у вас есть 2 интерфейса 1.1.1.1 и 2.2.2.2, и вам нужно, чтобы 1.1.1.1 были общедоступными, а 2.2.2.2 - частными с белым списком IP-адресов.

Выполните следующие действия, и я думаю, что вы сможете сделать это:

Откройте ваш файл sshd_config (используйте nano, если вы - нуб vi)

sudo vi / etc / ssh / sshd_config

Добавьте следующие строки в файл конфигурации

ListenAddress 1.1.1.1
ListenAddress 2.2.2.2

Сохраните и закройте файл
Перезапустите демон sshd

sudo /etc/init.d/sshd перезапустить ИЛИ sudo service перезапустить sshd

Убедитесь, что SSH прослушивает только что определенные вами порты

netstat -tulpn | grep:22

Используйте несложный межсетевой экран Ubuntu по умолчанию, чтобы запретить весь трафик к вашему интерфейсу 2.2.2.2

sudo ufw отказать от любого порта 2.2.2.2 до порта 22

Внесите в белый список ваш IP и те, к которым вы хотите иметь доступ 2.2.2.2

sudo ufw разрешает вход с порта 123.123.221.1 до порта 2.2.2.2

-

Я думаю, что это то, что вы хотели, хорошего дня!