কেবল স্থানীয় নেটওয়ার্কের মধ্যে থেকে এসএসএস অনুরোধ গ্রহণ করতে কীভাবে একটি উবুন্টু 10.04 মেশিন সেট আপ করবেন?

8

আমি 10.04 ইনস্টল করতে চলেছি (9.04 প্রতিস্থাপনের জন্য খালি ধাতু থেকে) এবং আমি এটি সেট আপ করতে চাই যাতে আমি মেশিনে ঝাঁকুনি করতে পারি, তবে কেবলমাত্র আমার স্থানীয় নেটওয়ার্কের অন্যান্য মেশিন থেকে। (অর্থাত্, আমি আইপিগুলির 192.168.1 সেট ব্যতীত অন্য সমস্ত প্রকারের প্রচেষ্টা বাতিল করতে চাই)) আমি কীভাবে এটি 10.04-এ সঠিকভাবে করব?

— vanden
সূত্র

4

hosts.allow/denyউত্তর সঠিক হয়, কিন্তু এটি আপনার বাড়ির জন্য জ্ঞান করে তোলে গেটওয়ে / রাউটারে চুপটি (খুব এবং অন্যান্য অধিকাংশ পোর্ট) পোর্ট 22 থেকে সব অন্তর্মুখী প্যাকেট উপেক্ষা করি।

— এমএসডব্লিউ

@ এমএসডব্লিউ: আগত অনুরোধগুলিকে নিঃশব্দে উপেক্ষা করার জন্য আমার ইতিমধ্যে আমার রাউটারটি প্রস্তুত করা হয়েছে, তবে এখানে টিপটি রাখা ভাল ধারণা ছিল। ধন্যবাদ!

— vanden

10

আপনাকে দুটি কনফিগারেশন ফাইল সম্পাদনা করতে হবে /etc/hosts.allowএবং /etc/hosts.deny(আপনি এর সাথে ফর্ম্যাটটির বিস্তারিত ব্যাখ্যা পেতে পারেন man hosts_access):

ইত্যাদি / hosts.allow:

sshd: 192.168.1.

ইত্যাদি / hosts.deny:

sshd: ALL

উভয় ক্ষেত্রেই আপনি এর sshdসাথে প্রতিস্থাপন করতে পারেন ALL, তবে এই বিধিগুলি কেবল ssh সার্ভারের জন্যই নয় তবে চলমান অন্যান্য ডেমনগুলিতেও প্রযোজ্য।

— মার্সেল স্টিমবার্গ
সূত্র

7

হোস্টস.ইল এবং হোস্ট.ডেনি ব্যবহারের পাশাপাশি আপনি ফায়ারওয়াল ব্যবহার করতে পারেন। উবুন্টুতে "ufw" ডিফল্টরূপে ইনস্টল করা আছে। আপনি এটি দিয়ে সক্ষম

sudo ufw সক্ষম

এবং তারপরে with এর সাথে ssh সংযোগটি সীমাবদ্ধ করুন `

sudo ufw 192.168.1.0/24 থেকে কোনও অ্যাপ্লিকেশন ওপেনএসএসএইচে অনুমতি দেয়

যা করা উচিৎ. আমি বিশ্বাস করি ফায়ার স্টার্টার অ্যাপ্লিকেশনটি ইউএফডাব্লু'র জিওআই কনফিগারেশনকেও অনুমতি দেবে।

— Nerdfest
সূত্র

1

এটা কি উল্লেখযোগ্য যে অ্যাপ্লিকেশন প্রোফাইলটি এখন "ওপেনএসএসএইচ"?