Как запретить доступ по SSH для всех, кроме одного IP?

SSH (Secure Shell) является одним из наиболее распространенных способов удаленного управления сервером. Однако, для обеспечения безопасности сервера иногда требуется ограничить доступ к SSH только для определенных IP-адресов. В этой статье мы рассмотрим, как запретить доступ по SSH для всех, кроме одного конкретного IP-адреса.

Для начала необходимо убедиться, что у вас есть доступ к серверу и права администратора. Далее, подключитесь к серверу через SSH и зайдите в консоль.

Для запрета доступа по SSH для всех, кроме одного IP-адреса, вам потребуется отредактировать настройки файрвола. Наиболее популярным файрволом для Linux-серверов является iptables.

Вот команда, которую вы можете использовать для разрешения доступа по SSH только для одного конкретного IP-адреса (в данном случае 192.168.1.100):

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

С помощью этих команд вы разрешите доступ к SSH только для IP-адреса 192.168.1.100, а все остальные IP будут заблокированы. Не забудьте заменить 192.168.1.100 на действительный IP-адрес, с которого вы будете подключаться к серверу.

После того как вы внесли изменения в настройки файрвола, необходимо их применить:

iptables-save > /etc/iptables/rules.v4

Теперь все изменения сохранены, и доступ по SSH ограничен только для определенного IP-адреса. Помните, что при работе с файрволом всегда рекомендуется быть осторожным, чтобы избежать блокировки собственного доступа к серверу. Проверьте настройки файрвола перед применением, чтобы убедиться, что вы не заблокировали себя.

Надеемся, что данная статья была полезной для вас. Будьте бдительны и следите за безопасностью своего сервера!