服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法?
Intereting Posts
Centos 6:启动网卡会导致现有网卡出现问题 您似乎没有权限查看您请求的任何主机的信息 CentOS Linux上的高TCP重置和数据包丢弃计数 服务器高%(好)负载 从maildir中提取并保存附件,重复数据删除 SQL Server 2005中数据库所有者的最佳做法是什么? PHP include()通过HTTP使Apache超时 Windows 10 esxi 6.0性能 非阻塞bashredirect FTP站点无法启动 如何保护Windows SBS服务器免遭欺诈login尝试? 光油中断与Invision电源板login 文件夹/存储镜像 iptables的规则,只有白名单dns和其他一切 SCCM 2012 R2:组件状态错误的电子邮件/警报

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法?

什么是build立一个VPN,然后只允许来自该VPN的SSH的正确方法? 我想设置这个从开放的互联网删除我的SSH,只允许通过专用的VPN连接访问,我只是不是100%确定如何实现一切。

编辑位于/etc/ssh/sshd_config并在底部添加以下行: 

 AllowUsers root@YOUR_VPN_IP

这允许您以IP用户身份login到SSH。 不要忘记重新启动ssh service

 service sshd restart

或者设置iptables规则,以允许仅通过VPN接口/ IP的入站ssh,并在其他if中拒绝。