Как привязать s sh к прослушиванию IP-адреса частной сети?

Question

У меня установлена ​​система с CentOS 7. А на второй системе у меня windows 10. Обе машины подключены к частной сети. Теперь я хочу получить доступ к машине centOS через s sh.

Я проверил IP-адрес своего windows аппарата, а затем отредактировал файл

/etc/ssh/sshd_config

в системе centOS, со следующими записями

ListenAddress <Ip_address_of_window_machine>

Но при перезапуске службы s sh с помощью следующей команды

systemctl restart sshd.service

я получаю следующую ошибку

bind to port 22 on <ip-address> failed. cannot assign requested address

Но когда я настраиваю записи, подобные этой

ListenAddress 0.0.0.0
ListenAddress [::]

, все работает нормально. Но я хочу привязать свой s sh только к определенному IP-адресу

Answer 1

Параметры конфигурации ListenAddress предписывают процессу sshd связываться с указанным c сетевым интерфейсом на сервере. Если вы хотите ограничить доступ к хосту CentOS, вам нужно использовать брандмауэр. Хотя firewalld - правильный путь к go (с зонами и т. Д.), Старые добрые iptables выполнят эту работу:

sudo iptables -A INPUT -p tcp -s a.b.c.d --dport ssh -j ACCEPT
sudo iptables -A INPUT -p tcp --dport ssh -j REJECT

Где ab c .d - это IP-адрес windows хостов.

ВНИМАНИЕ: Настроив брандмауэр по сетям, вы можете легко заблокировать себя!