有没有办法findSSHstream量的来源?
我们有两台服务器A和B.A是在一个专用networking上。 乙有2 nics,私人和公共。
一个可以SSH到B和B可以SSH到一个问题是,客户端连接从外部世界X到B然后SSH到A.有没有办法阻止SSHstream量,如果它不是来自一个已知的主机?
我想要:本地 – > A
A – > B
A – > B – >本地
本地 – > B
本地 – > B – > A
本地 – > A – > B
B – >本地
B – > A – >本地
公开 – > B
但不公开 – > B – > A
为什么不使用iptables甚至是/etc/hosts.{allow,deny}来允许你在服务器A上,然后在服务器B上的地址只允许服务器A? 为什么不只是将你允许的IP列入白名单,而是否认所有其他的IP呢? 另一件我觉得有用的事情是将SSH放在非默认端口上。
在另一个说明中,您可以查看/ var / log / secure以查看原始IP。
如果用户能够从“外部”通过SSH连接到服务器B,然后设法通过SSH连接到A,则服务器A上的日志将显示源IP为服务器B而不是用户远程IP。 因此,您将无法确定SSH会话是来自内部用户还是外部用户。
您需要locking对服务器B的外部访问,以便只有特定的IP地址才能够连接(例如使用iptables iptables -I INPUT -p tcp -s YourIP --dport 22 -j ACCEPT ), 并提高服务器的安全性强密码或SSH密钥。