背景
ファイルを抽出するためにサードパーティのSFTPサイトに接続するサービスがあります。サードパーティには、特定のユーザーが接続しようとすると着信IPを自動的にブロックするシステムがあります。誰かが禁止されているユーザーを使用していくつかの接続を試みています。これはレガシーシステムであり、すべてのユーザーがrootとしてシステムにアクセスできるためです。この人がsftp root @ remote-siteを試みるたびに、同じリモートSFTPに依存する複数のアプリケーションがクラッシュします。
質問 SSHを使用して特定のuser@siteへの接続をブロックする方法はありますか?一致ルールは、デフォルトで渡される sshd_config のためのものです。 SSHクライアントに対応するものはありますか?
ベストアンサー1
たとえば、次のように使用する必要がありますiptable。
ssh192.168.1.0/24 サブネットへの接続切断
iptables -I OUTPUT -d 192.168.1.0/24 -p tcp --dport 22 -j REJECT
その後、確認
ssh -v 192.168.1.6
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.6 [192.168.1.6] port 22.
debug1: connect to address 192.168.1.6 port 22: **Connection refused**
ssh: connect to host 192.168.1.6 port 22: **Connection refused**