IBM Cloud Docs
Configurazione di SSH per l'ascolto solo su una rete privata

Configurazione di SSH per l'ascolto solo su una rete privata

Puoi proteggere ulteriormente il tuo server eseguendo SSHd solo su una rete di backend. Pertanto, devi collegarti alla VPN ogni volta che hai bisogno di accedere a SSH.

  1. Individua il seguente file. Utilizza questo file per definire l'indirizzo IP per sshd.

    # nano /etc/ssh/sshd_config
    
  2. Individuare la riga contenente ListenAddress 0.0.0.0. Se inizia con un carattere '#', rimuovilo. Impostare l'indirizzo IP sull'IP su cui si desidera ascoltare. Puoi trovare il tuo indirizzo IP interno selezionando *Hardware dalla console IBM Cloud® .

  3. Dopo aver effettuato la modifica, riavvia il servizio SSH:

    # service sshd restart
    

La tua finestra shell non si disconnette quando riavvii il servizio. Verifica di poterti collegare al server tramite la nuova porta SSH prima di uscire dalla tua finestra shell corrente. Se si verifica un problema, SSH non viene riavviato ed è necessario connettersi al server utilizzando un metodo alternativo.