少し奇妙な質問かもしれませんが、コメントが必要です。したがって、私はlast自分のIPを見ることができ、たとえば失敗したか受け入れたかにかかわらず、私の認証ログにも記録されます。
12月9日 19:30:16 wilhelm sshd[14211]: 59.63.188.44 ポート 16257 で ssh2 のルートパスワードが失敗しました。
特定のISPのIPでのみ接続を許可することが可能かどうか疑問に思います。たとえば、私のIPでwhois XXXXを実行し、ISPを見つけるためにgrepを実行する場合:
root@wilhelm:~# whois X.X.X.X|grep <ISPNAME>
netname: <ISPNAME>
それでは、SSH接続用にpamに追加できますか?このアプローチに欠点はありますか(他の場所にある間にロックされているもの(ノックなど)に加えて)? VPSなのでインターネットがダウンする心配もありません。必要に応じてVNCを使用できます。私はこれについていくつかのクイック検索を行いましたが、そうします。
ベストアンサー1
まさにPAMによるものではありませんが、そうです。可能です。ディストリビューションで拡張機能を提供する場合は、tcp_wrappers以下を変更して設定できます。/etc/hosts.allowaclexec
sshd: aclexec whois %a | grep <ISPNAME>
または、簡単に呼び出せるスクリプトでコマンドをラップすることもできます。
詳細はマニュアルページで確認できます。hosts_options(5)。