[Comm] OpenSSH ограничение по IP адресу.

[Dmitry Lebkov]

Grigory Soloviov wrote:
> Привет!
> 
> В свое время давно видел как был настроен SSH сервер с проверкой IP
> адреса клиента и соответственно списком разрешенных хостов.
> 
> Сейчас возникла необходимость разрешить подключаться по ssh только
> конкретным хостам и сетям, как это настроить? Покопал документацию, но
> что-то ничего подобного не нашел.
> 
> Можно конечно настроить iptables, но наверняка это можно сделать
> средствами самого OpenSSH.

/etc/hosts.deny:
sshd:	ALL EXCEPT 192.168.1.1 192.168.2.0/255.255.255.0

разрешит подключение по ssh с хоста 192.168.1.1 и всех хостов сети
192.168.2.0.

man hosts_access

-- 
WBR, Dmitry Lebkov