¿Cómo prohibir el acceso por SSH para todos, excepto una IP?

SSH (Secure Shell) es uno de los métodos más comunes para la administración remota de un servidor. Sin embargo, para garantizar la seguridad del servidor, a veces es necesario restringir el acceso a SSH solo a determinadas direcciones IP. En este artículo, veremos cómo prohibir el acceso por SSH para todos, excepto para una dirección IP específica.

Para empezar, debe asegurarse de tener acceso al servidor y derechos de administrador. A continuación, conéctese al servidor a través de SSH e ingrese a la consola.

Para prohibir el acceso por SSH para todos, excepto una dirección IP, deberá editar la configuración del firewall. El firewall más popular para servidores Linux es iptables.

Aquí está el comando que puede usar para permitir el acceso por SSH solo para una dirección IP específica (en este caso 192.168.1.100):

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

Con estos comandos, permitirá el acceso a SSH solo para la dirección IP 192.168.1.100, y todas las demás IP serán bloqueadas. No olvide reemplazar 192.168.1.100 con la dirección IP válida desde la que se conectará al servidor.

Después de realizar cambios en la configuración del firewall, debe aplicarlos:

iptables-save > /etc/iptables/rules.v4

Ahora todos los cambios están guardados, y el acceso por SSH está restringido solo a una dirección IP específica. Recuerde que al trabajar con el firewall siempre se recomienda tener cuidado para evitar bloquear su propio acceso al servidor. Verifique la configuración del firewall antes de aplicar para asegurarse de no bloquearse a sí mismo.

Esperamos que este artículo le haya sido útil. ¡Esté atento y vigile la seguridad de su servidor!