Mevcut linux sunucunuza sadece sizin belirlediğiniz ip adresleri üzerinde erişim yapmasını sağlayabilirsiniz.Sizin belirttiğiniz ip dışındaki kişiler kesinlikle ssh erişimi sağlayamayacak ve ssh güvenliğini almış olacaksınız…
SSH girebilecek ipleri belirlemek için ;
nano /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1. : ALLOW
sshd sshd1 sshd2 : ALL : DENY
Son olarak i Deny bölümü kurallar yukarıda aşağıya göre eklendiği için DENY satırını en sona koymazsanız onun altındaki ipleri engelleyecektir.
service sshd restart
SSH serveri yeniden başlatarak işlemleri tamamlandık.
