Merhaba Arkadaşlar,

Bu makalemizde sizlere SSH bağlantısı için sunucunuza belirlediğiniz ipler üzerinden erişim nasıl yapılır onu anlatacağım.

1. Adım) Aşağıdaki komut ile düzenleyeceğimiz dosyanın içine gireceğiz.

nano /etc/hosts.allow

2. Adım) Açtığımız dosyaya aşağıdaki kodları ekleyeceğiz

sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip'leri satır olarak sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip'lerin altına yazınız, izin verdiğiniz ip'lerin üstünde olursa altındaki ip'lerin izni geçersiz olmuş olur.

Dosya içerisine yazdığınızda aşağıdaki örnek gibi olacak;

#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : 10.1.1.3 : ALLOW
sshd sshd1 sshd2 : 10.1.1.4 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

3. Adım) Kaydettikten sonra sshd servisini resetlemeniz gerekmektedir.

service sshd restart

Artık erişiminiz sizin belirlemiş olduğunuz ip'ler tarafından yapılmakta olup farklı ip adreslerinden erişim mevcut olmamaktadır.

http://www.ibrahimerdogan.com.tr/ssh...isi-kisitlama/