В этом учебном руководстве мы собираемся объяснить как блокировать доступ по SSH для клиентских хостов, чтобы защитить сервер.
SSH – сетевой протокол, который соединяет сетевые службы и обеспечивает защищенное соединение по сети в клиент-серверной архитектуре.
Чтобы блокировать доступ SSH хосту, откройте hosts.deny и добавьте IP узла, чтобы блокировать его и сохраните файл.
# vi /etc/hosts.deny sshd:192.168.7.232
После сохранения файла, перезапустите службу, чтобы изменения вступили в силу:
# systemctl restart sshd.service
# systemctl enable sshd.service
Теперь служба SSH перезапущена и включена. Теперь добавьте ssh службу в firewall.
# firewall-cmd --permanent --add-service=ssh
Выполните перезагрузку firewall:
# firewall-cmd --reload
Брандмауэр успешно включен. Введите IP-адрес, чтобы войти в систему клиентской машины по ssh.
# ssh root@192.168.7.232
ssh_exchange_identification: read: Connection reset by peer
IP-адрес блокирован брандмауэром.