過去我的機器常常被人掃 port ,並且使用一些字典攻擊法嘗試登入我的機器
那時解決的方式是架設防火牆,開放特定 IP 的白名單才能允許登入
不過隨著時間一久,發現偶爾總是要去修一下 rc.firewall 總是很麻煩
其實在 ssh 本身的設定檔就可以完成這個工作了
/etc/ssh/sshd_config 加入這幾行
# root 只能從 192.168.1.32 登入
AllowUsers root@192.168.1.32
# 也可設定多個 User,root 只能從 192.168.1.32 登入 and admin 隨時都可以登入\
AllowUsers root@192.168.1.32 admin
弄好之後存檔,重新啟動 SSH 就好囉 : )
參考 : OpenSSH
全站熱搜
留言列表