KVM VPS - как разрешить доступ по ssh только с Ваших IP - hosts.allow и hosts.deny

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Версия от 16:29, 8 марта 2023; Admin iph (обсуждение | вклад) (Новая страница: «=== KVM VPS - как разрешить доступ по ssh только с Ваших IP - hosts.allow и hosts.deny === Если у Вас статичес...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

KVM VPS - как разрешить доступ по ssh только с Ваших IP - hosts.allow и hosts.deny

Если у Вас статический IP или VPN - в целях минимизации рисков взлома и большой безопаности рекомендуем разрешить доступ по ssh протоколу только для Ваших "белых" IP адресов.
Сделать это можно с помощью двух файлов: /etc/hosts.allow и /etc/hosts.deny
В первый файл вносим список наших белых IP:

# nano /etc/hosts.allow
sshd: 51.XX.XX.192, 51.XX.XX.193

где 51.XX.XX.192 и 51.XX.XX.193 - наши "белые" IP

Во второй файл запрещаем доступ с других IP:

# nano /etc/hosts.deny
sshd: ALL

Изменения вступают сразу же после сохранения файлов.