¿Puede alguien decirme cómo restringir el acceso a SSH sólo a ciertos rangos de IP (por ejemplo, la red local) y no a todo Internet? Supongo que esto tiene que hacerse a través de un firewall.
Desde man sshd :
/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.
Further details are described in hosts_access(5).https://debian-administration.org/article/87/Keeping_SSH_access_secure ofrece estos ejemplos:
# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0
# /etc/hosts.deny
sshd: ALLEl programa de envoltura TCP en Mac OS X es: tcpd
Esta respuesta es de hace 8 años. En su momento funcionó. No sé cuál es la solución actual, por desgracia.
Sí, lo siento. Al final me di cuenta de que entre OpenBSD 5.5 ( man.openbsd.org ) y 5.6 debe haber sido eliminado.
Sí, soy consciente de ello. Por desgracia, esto no es realmente una solución para mí, ya que esto es para mi MacBook Pro que de vez en cuando se conecta a las redes con IP externa y sin router en el medio.
Eso parece muy improbable, y asumiendo que sólo tienes un adaptador de red, eso implicaría que no hay una red "local" si una dirección IP pública está vinculada a ella.
Improbable o no, realmente no importa, ¿verdad? Aparte de la situación de la IP externa, considere las redes WiFi públicas. Sé qué redes son seguras para mí y me gustaría restringir el acceso sólo a estas redes. Mi pregunta es un poco más genérica sin embargo, que era mi intención.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
