Как заблокировать доступ SSH для клиентского хоста

Мануал

В этом учебном руководстве мы собираемся объяснить как блокировать доступ по SSH для клиентских хостов, чтобы защитить сервер.

SSH – сетевой протокол, который соединяет сетевые службы и обеспечивает защищенное соединение по сети в клиент-серверной архитектуре.

Чтобы блокировать доступ SSH хосту, откройте hosts.deny и добавьте IP узла, чтобы блокировать его и сохраните файл.

 # vi /etc/hosts.deny
sshd:192.168.7.232 

После сохранения файла, перезапустите службу, чтобы изменения вступили в силу:

# systemctl restart sshd.service

 

# systemctl enable sshd.service

Теперь служба SSH перезапущена и включена. Теперь добавьте ssh службу в firewall.

 

 # firewall-cmd --permanent --add-service=ssh 

 

Выполните перезагрузку firewall:

# firewall-cmd --reload 

Брандмауэр успешно включен. Введите IP-адрес, чтобы войти в систему  клиентской машины по ssh.

 # ssh root@192.168.7.232

 


 ssh_exchange_identification: read: Connection reset by peer
 

IP-адрес блокирован брандмауэром.

 

Добавить комментарий