Como configurar Filtro de IP para acesso SSH?

Bom dia pessoal,

Eu estou querendo aumentar minha segurança para um pequeno servidor que tenho, estava querendo filtra o acesso SSH da seguinte forma:

  • Permitir acesso a qualquer máquina local, ou seja, 192.168.0.x/24
  • Permitir acesso para apenas 1 IP externo que conheço e faço acesso constantemente.
  • Todo resto bloqueado

Eu estava olhando sobre o iptables e acho que tem como fazer isso por lá, mas não conheço nada sobre iptables e parece ser algo muito complexo sendo que quero uma coisa muito simples, tenho quase certeza que existe uma forma muito mais fácil de fazer isso, talvez alguma configuração no arquivo sshd_config ?

Enfim, algum amigo daria um help? :grinning:

Acabei descobrindo uma solução, vou deixar aqui caso alguém apareça com o mesmo problema.

Dentro do arquivo de configuração em /etc/ssh/sshd_config eu adicionei uma linha com “AllowUsers”, nessa linha posso dizer quem são os unicos usuários que tem permissão de acesso e no meu caso ficou assim:

AllowUsers *@192.168.0.0/24 <usuario>@IPexterno

Dessa forma qualquer usuário dentro da minha rede local tem acesso e esse usuário externo em específico também, todo o resto não tem permissão.

1 Curtida

Corretíssimo!