Bu makalemizde sizlere SSH bağlantısı için sunucunuza belirlediğiniz ipler üzerinden erişim nasıl yapılır onu anlatacağım.
1. Adım) Aşağıdaki komut ile düzenleyeceğimiz dosyanın içine gireceğiz.
nano /etc/hosts.allow2. Adım) Açtığımız dosyaya aşağıdaki kodları ekleyeceğiz
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.2 : ALLOW sshd sshd1 sshd2 : ALL : DENY10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip'leri satır olarak sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip'lerin altına yazınız, izin verdiğiniz ip'lerin üstünde olursa altındaki ip'lerin izni geçersiz olmuş olur.
Dosya içerisine yazdığınızda aşağıdaki örnek gibi olacak;
# # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # sshd sshd1 sshd2 : 127.0.0.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.1 : ALLOW sshd sshd1 sshd2 : 10.1.1.2 : ALLOW sshd sshd1 sshd2 : 10.1.1.3 : ALLOW sshd sshd1 sshd2 : 10.1.1.4 : ALLOW sshd sshd1 sshd2 : ALL : DENY3. Adım) Kaydettikten sonra sshd servisini resetlemeniz gerekmektedir.
service sshd restartArtık erişiminiz sizin belirlemiş olduğunuz ip'ler tarafından yapılmakta olup farklı ip adreslerinden erişim mevcut olmamaktadır.
http://www.ibrahimerdogan.com.tr/ssh...isi-kisitlama/