イーサネット、Wi-Fi、WWANなどの複数のネットワークインターフェイスがあります。
rootイーサネットインターフェイスを除くすべてのインターフェイスでSSHログインをブロックしたいと思います。
sshdの一部の設定などのインターフェイスベースの設定はありますか/etc/ssh/sshd_config?
設定マニュアルにインターフェイスベースの設定が見つかりません。 https://man.openbsd.org/sshd_config
私のWWANインターフェイスで、次の侵入者の攻撃を受けており、これを防止したいと思います。
systemd[1]: Condition check resulted in OpenSSH Key Generation being skipped.
systemd[1]: Started OpenSSH Per-Connection Daemon (195.133.18.24:45650).
sshd[704]: Invalid user user from 195.133.18.24 port 45650
sshd[704]: error: Could not get shadow information for NOUSER
sshd[704]: Failed password for invalid user user from 195.133.18.24 port 45650 ssh2
sshd[704]: Received disconnect from 195.133.18.24 port 45650:11: Normal Shutdown, Thank you for playing [preauth]
sshd[704]: Disconnected from invalid user user 195.133.18.24 port 45650 [preauth]
systemd[1]: [email protected]:22-195.133.18.24:45650.service: Succeeded.
ベストアンサー1
SSHデーモンは/etc/ssh/sshd_configのいくつかの設定のような「インターフェース」ベースの設定を持つことができますか?
はい、/ etc / ssh / sshd_configでsshdサービスが受信するインターフェイスを指定できます。この設定を「ListenAddress」と呼びます。
設定に ListenAddress 設定がない場合、デフォルトはすべてのローカルアドレスを受信することです。
残念ながら、この設定ではインターフェイス名は使用できませんが、インターフェイスのIPアドレス(およびポート)を使用できるため、問題は解決されます。例:
echo "ListenAddress 192.168.55.101:40022" >>/etc/ssh/sshd_config
/etc/rc.d/rc.sshd restart