如何仅通过 OPENVPN 设置 SSH 连接到我的服务器
How can I set SSH connection to my server via just OPENVPN
我想通过有限的 IP 地址连接到我的服务器。我想也许我可以通过安装在我服务器上的 OPENVPN 连接到我的服务器。我修改了 /etc
中的 hosts.allow 和 hosts.deny 文件
/etc/hosts.允许文件:
sshd : x.x.x.x (服务器 ip)
/etc/hosts.拒绝文件:
sshd : 全部
但是我目前无法通过 OpenVPN 连接到我的服务器。 OpenVPN 有不同的 ip 地址,如 10.8.0.x。
如何通过 OpenVpn 设置 SSH 连接到我的服务器?
我建议使用iptables来限制IP地址
iptables -A INPUT -s x.x.x.x -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
您可以在/etc/ssh/sshd_config中使用ListenAddress指令强制SSHD只监听特定的IP地址,即您服务器的OpenVPN私有地址,例如:
ListenAddress 10.8.0.1
这可以防止 sshd 监听任何其他接口,包括 public 接口(默认情况下 sshd 监听所有可用接口)。请确保在更新配置后重新启动 sshd。
之后要连接到 SSH,您需要先建立 OpenVPN 连接,然后通过 ssh 进入 10.8.0.1。
我想通过有限的 IP 地址连接到我的服务器。我想也许我可以通过安装在我服务器上的 OPENVPN 连接到我的服务器。我修改了 /etc
中的 hosts.allow 和 hosts.deny 文件/etc/hosts.允许文件:
sshd : x.x.x.x (服务器 ip)
/etc/hosts.拒绝文件:
sshd : 全部
但是我目前无法通过 OpenVPN 连接到我的服务器。 OpenVPN 有不同的 ip 地址,如 10.8.0.x。 如何通过 OpenVpn 设置 SSH 连接到我的服务器?
我建议使用iptables来限制IP地址
iptables -A INPUT -s x.x.x.x -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
您可以在/etc/ssh/sshd_config中使用ListenAddress指令强制SSHD只监听特定的IP地址,即您服务器的OpenVPN私有地址,例如:
ListenAddress 10.8.0.1
这可以防止 sshd 监听任何其他接口,包括 public 接口(默认情况下 sshd 监听所有可用接口)。请确保在更新配置后重新启动 sshd。
之后要连接到 SSH,您需要先建立 OpenVPN 连接,然后通过 ssh 进入 10.8.0.1。