服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法?
Intereting Posts
如何备份wamp服务器 更改AWS上的私人DNS? 同步两个文件夹的软件? Apache在打开WordPresspipe理页面时CPU使用率很高 防止PHP允许php脚本上传 如何在RHEL6或Fedora15上控制NICstream量? tcpdump:out.pcap:权限被拒绝 从8.3-RELEASE到9.0-RELEASE的freebsd-update:如何处理数十个差异? 什么是命令行命令通过远程pipe理在30个mac上禁用“文本到语音”? 我无法login到Nagios Web界面 如何在别的禁止的Apache目录下使用基本的身份validation单个文件? Windows 7服务器名称上的SQL SERVER 2005无法识别 Google奇怪的问题 使用更大的驱动器重新configuration惠普智能arraysRAID 50 关机后存在Hyper-V快照

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法?

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法? 我想设置这个从开放的互联网删除我的SSH,只允许通过专用的VPN连接访问,我只是不是100%确定如何实现一切。

编辑位于/etc/ssh/sshd_config并在底部添加以下行: 

 AllowUsers root@YOUR_VPN_IP

这允许您以IP用户身份login到SSH。 不要忘记重新启动ssh service

 service sshd restart

或者设置iptables规则,以允许仅通过VPN接口/ IP的入站ssh,并在其他if中拒绝。