Купив у провайдера статичний ip і вирішив дозволити доступ до ssh тільки з цього ip. Переваги очевидні: ніхто, крім мене, не зможе підключитися по ssh до вашого сервера. Ніхто не зможе підбирати паролі. І fail2ban стає не потрібен. :) Коротше, від статичного ip одні суцільні плюси.
Спосіб перший. Вказівка дозволених ip в файлі /etc/hosts.allow. Пропишіть в ньому наступний рядок:
SSHD: 127.0.0.1
127.0.0.1 замініть на свій ip адресу.
Відкрийте наступний файл - /etc/hosts.deny і пропишіть там це:
SSHD: ALL
Тепер перезавантажте ssh командою service ssh restart.
Другий спосіб. Обмеження доступу по ip за допомогою iptables.
Якщо у вас відкритий фаєрвол, то потрібно дозволити доступ тільки зі свого ip і закрити для інших. 127.0.0.1 замінюємо на свій ip.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept iptables -A INPUT -p tcp --dport 22 -j DROP
Якщо фаєрвол закритий, то потрібно тільки дозволити доступ собі.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept
В обох варіантах 127.0.0.1 потрібно замінити на свій ip.
(4 оцінок, середнє: 4,50 з 5) 
Завантаження ...
: -X Колись стояв ASPLinux таке працювало, щас поставив CentOS - неработает
Мабуть, в центос працює якось по-іншому. Написано, як зробив в дебіане.
Неймовірно, але факт
До цього редагував файли по sshd
все пофігу
Зайшов на сервер, ЛОКАЛЬНО під іксами, відредагував файл заново
Підсумок: Все ЗАПРАЦЮВАЛО
бувають чудеса
Ну, це можна пояснити тільки тим, що для поточного з'єднання були застосовані нові параметри. А для нового мало запрацювати.
А ось так буде працювати?
1.SSHD: 127.0.*.*Ні. Швидше 127.0.0.1/8.
тільки що додав 127.0. *. * в ssh
працює. в centos
nano /etc/apache2/conf-enabled/phpmyadmin.conf
вставити
Order deny, allow
deny from all
# Список IP через пробіл, з яких доступ дозволений
Allow from 192.168.88.1
що робити якщо ип змінився? як отримати доступ в цьому випадку?
в правилі iptables слово accept великими буквами, написаний вами варіант помилку видасть (Could not load target `accept ': No such file or directory)