K'隨手記

在這版本直接使用下列語法即可安裝openssh-server及相關套件

一、安裝openssh-server

    sudo apt-get install ssh 

二、設定允許登入的IP   

    sudo gedit /etc/hosts.allow

    加上

    sshd:ip:ALLOW 

    情境一:

        若ubuntu對外連線IP與公司對外連線IP是不同的，要讓公司同仁可連線到主機，

        公司與ubuntu的網路環境如下...

            i.公司對外IP是xxx.bbb.ccc.ddd

            ii.ubuntu對外連線IP是bbb.ccc.ccc.ddd，且透過Nat轉22 到ubuntu

            iii.ubuntu使用的網段是192.168.2.0/255.255.255.0

        則需加上

             sshd:bbb.ccc.ccc.ddd:ALLOW

             sshd:xxx.bbb.ccc.ddd:ALLOW

             sshd:192.168.2.0/255.255.255.0:ALLOW    

    情境二:

        若ubuntu建置在與公司同仁主機相同網段，要讓公司同仁可連線到主機，

        公司與ubuntu的網路環境如下...

            i.ubuntu使用的網段是192.168.2.0/255.255.255.0

            ii.ubuntu建置在VMware上面或是其他VM上，那麼你需要找出VMware或是其他VM網路卡IP將其加上，

               假設VMware網路卡IP是192.168.64.1

        則需加上

           sshd:192.168.64.1:ALLOW

           sshd:192.168.2.0/255.255.255.0:ALLOW

三、設定拒絕所有IP使用sshd連線

    sudo gedit /etc/hosts.deny

    加上

    sshd:ALL:Deny 

四、若要檢查SSH相關記錄檔，可使用下列語法

    cat /var/log/auth.log | grep ssh