在這版本直接使用下列語法即可安裝openssh-server及相關套件

一、安裝openssh-server

    sudo apt-get install ssh 

二、設定允許登入的IP   

    sudo gedit /etc/hosts.allow

    加上

    sshd:ip:ALLOW 

    情境一:

        若ubuntu對外連線IP與公司對外連線IP是不同的,要讓公司同仁可連線到主機,

        公司與ubuntu的網路環境如下...

            i.公司對外IP是xxx.bbb.ccc.ddd

            ii.ubuntu對外連線IP是bbb.ccc.ccc.ddd,且透過Nat轉22 到ubuntu

            iii.ubuntu使用的網段是192.168.2.0/255.255.255.0

        則需加上

             sshd:bbb.ccc.ccc.ddd:ALLOW

             sshd:xxx.bbb.ccc.ddd:ALLOW

             sshd:192.168.2.0/255.255.255.0:ALLOW    

    

    情境二:

        若ubuntu建置在與公司同仁主機相同網段,要讓公司同仁可連線到主機,

        公司與ubuntu的網路環境如下...

            i.ubuntu使用的網段是192.168.2.0/255.255.255.0

            ii.ubuntu建置在VMware上面或是其他VM上,那麼你需要找出VMware或是其他VM網路卡IP將其加上,

               假設VMware網路卡IP是192.168.64.1

        則需加上

           sshd:192.168.64.1:ALLOW

           sshd:192.168.2.0/255.255.255.0:ALLOW

三、設定拒絕所有IP使用sshd連線

    sudo gedit /etc/hosts.deny

    加上

    sshd:ALL:Deny 

四、若要檢查SSH相關記錄檔,可使用下列語法

    cat /var/log/auth.log | grep ssh 

 

 

,

K 發表在 痞客邦 PIXNET 留言(0) 人氣()