在Ubuntu系统中,您可以通过配置SSH来限制特定主机名或IP地址的访问。以下是一些常见的方法:
编辑SSH配置文件:
打开终端并编辑/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
添加允许访问的主机名或IP地址: 在文件中找到或添加以下行,指定允许访问的主机名或IP地址:
AllowUsers user@hostname1 user@hostname2
或者使用IP地址:
AllowUsers user@192.168.1.1 user@192.168.1.2
重启SSH服务: 保存并关闭文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
如果您使用的是iptables作为防火墙,可以配置规则来限制特定主机名或IP地址的访问。
允许特定IP地址访问SSH:
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.2 -j ACCEPT
拒绝所有其他IP地址访问SSH:
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
保存iptables规则:
根据您的Ubuntu版本,保存iptables规则的方法可能有所不同。对于Ubuntu 18.04及更高版本,可以使用iptables-persistent:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
如果您使用的是UFW作为防火墙,可以配置规则来限制特定主机名或IP地址的访问。
允许特定IP地址访问SSH:
sudo ufw allow from 192.168.1.1 to any port 22
sudo ufw allow from 192.168.1.2 to any port 22
拒绝所有其他IP地址访问SSH:
sudo ufw default deny incoming
启用UFW:
sudo ufw enable
通过以上方法,您可以有效地限制特定主机名或IP地址对Ubuntu系统的SSH访问。选择适合您需求的方法进行配置即可。