CentOS Blog

SSH Bağlantı Sınırlama

Merhaba Arkadaşlar,

Bu makalede sizlere SSH’a belirlediniz ip adresleri dışında erişim yapılmasınını istemiyorsanız aşağıdaki adımları uygulayarak çözüme ulaşabilirsiniz.

1. Adım) Aşağıdaki komut ile düzenleyeceğimiz dosyanın içine gireceğiz.

nano /etc/hosts.allow

2. Adım) Açtığımız dosyaya aşağıdaki kodları ekleyeceğiz

sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip’leri satır olarak sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip’lerin altına yazınız, izin verdiğiniz ip’lerin üstünde olursa altındaki ip’lerin izni geçersiz olmuş olur.

Dosya içerisine yazdığınızda aşağıdaki örnek gibi olacak;

#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 192.168.2.10 : ALLOW
sshd sshd1 sshd2 : 192.168.2.11 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

3. Adım) Kaydettikten sonra sshd servisini resetlemeniz gerekmektedir.

service sshd restart

Artık erişiminiz sizin belirlemiş olduğunuz ip’ler tarafından yapılmakta olup farklı ip adreslerinden erişim mevcut olmamaktadır.

Saygılarımla,

İbrahim Erdoğan