¿Cómo restringir el acceso de "Inicio de sesión remoto" (ssh) solo a ciertos rangos de IP?

18

¿Alguien puede decirme cómo restringir el acceso SSH solo a ciertos rangos de IP (por ejemplo, red local) y no a toda Internet? Supongo que esto se debe hacer a través del firewall.

    
pregunta Michal M 18.12.2011 - 21:17

3 respuestas

21

Desde man sshd :

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

enlace ofrece estos ejemplos:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

El programa de ajuste de TCP en Mac OS X es: tcpd

    
respondido por el TJ Luoma 17.02.2012 - 22:10
2

No probé esto, pero lo intentaría en la terminal:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22
    
respondido por el Max Ried 17.02.2012 - 21:43
0

Si está detrás de un enrutador y no asignó el puerto a su computadora, eso efectivamente deshabilita el acceso SSH desde Internet.

    
respondido por el Gerry 19.12.2011 - 00:14

Lea otras preguntas en las etiquetas