ローカルネットワークに制限されるようにSSHを設定するにはどうすればよいですか？

Sshサーバーへのアクセスをさまざまな方法で制限できます。

IMOで最も重要なのは、sshキーを使用してパスワード認証を無効にすることです。

詳細については、次のWikiページを参照してください

https://help.ubuntu.com/community/SSH/OpenSSH/Keys

https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

いくつかの方法で特定のサブネットへのアクセスを制限できます。私のsshサーバーはIPアドレスが192.168.0.10のサブネット192.168.0.0/16にあると想定しますが、それに応じて調整してください;）

ルーター

防衛線の1つは、ルーターを使用することです。必ずUPnPを無効にし、ポート転送を許可しないでください。

SSH設定

/etc/ssh/sshd_configでいくつかのオプションを設定できます。 1つはリスンアドレスです。サブネットにリスンアドレスを設定した場合。プライベートIPアドレスはインターネット上でルーティングできません。

http://compnetworking.about.com/od/workingwithipaddresses/f/privateipaddr.htm

ListenAddress 192.168.0.10

AllowUsersを使用することもできます

AllowUsers [email protected]/16

多少関連がありますが、ポートを変更することもできます

Port 1234

http://manpages.ubuntu.com/manpages/precise/man5/sshd_config.5.html を参照してください

TCPラッパー

フォーラムの投稿で概説されているように、TCP Wrapperを使用できます。 TCPラッパーは、/etc/hosts.allowと/etc/hosts.denyの2つのファイルを使用します

/etc/hosts.allowを編集してサブネットを追加します

sshd : 192.168.0.

/etc/hosts.denyを編集し、すべてを拒否します

ALL : ALL

http://ubuntu-tutorials.com/2007/09/02/network-security-with-tcpwrappers-hostsallow-and-hostsdeny/ も参照してください

ファイアウォール

最後に、サーバーをファイアウォールで保護できます。 iptables、ufw、またはgufwを使用できます。

iptables

Sudo iptables -I INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT
Sudo iptables -A INPUT -p tcp --dport 22 -j REJECT

IptablesでDROPを使用しないでください。 http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject を参照してください

uFW

Sudo ufw allow from 192.168.0.0/16 to any port 22

gufwにはグラフィカルインターフェイスがあります

https://help.ubuntu.com/community/UFW を参照してください

https://help.ubuntu.com/community/IptablesHowTo