Как заблокировать доступ SSH для клиентского хоста

В этом учебном руководстве мы собираемся объяснить как блокировать доступ по SSH для клиентских хостов, чтобы защитить сервер.

SSH — сетевой протокол, который соединяет сетевые службы и обеспечивает защищенное соединение по сети в клиент-серверной архитектуре.

Чтобы блокировать доступ SSH хосту, откройте hosts.deny и добавьте IP узла, чтобы блокировать его и сохраните файл.

 # vi /etc/hosts.denysshd:192.168.7.232 

После сохранения файла, перезапустите службу, чтобы изменения вступили в силу:

# systemctl restart sshd.service

# systemctl enable sshd.service

Теперь служба SSH перезапущена и включена. Теперь добавьте ssh службу в firewall.

 # firewall-cmd --permanent --add-service=ssh 

Выполните перезагрузку firewall:

# firewall-cmd --reload 

Брандмауэр успешно включен. Введите IP-адрес, чтобы войти в систему  клиентской машины по ssh.

 # ssh root@192.168.7.232

ssh_exchange_identification: read: Connection reset by peer

IP-адрес блокирован брандмауэром.

Отправка комментария

0 Комментарии