Sunucu güvenliğini sağlamak amacı ile SSH’a sadece belirli IP Adreslerinden bağlantı sağlanması için yapabileceğimiz ayarlar bulunmaktadır. Bu işlemlerden sonra SSH’a sadece belirlediğimiz IP Adreslerinden bağlantı sağlanacaktır. Bu sebeple olası tehditlere karşı sunucumuzu güvende tutabiliriz.

Aşağıdaki komut ile düzenleyeceğimiz dosyanın içine gireceğiz.

nano /etc/hosts.allow

Açtığımız dosyaya aşağıdaki kodları ekleyeceğiz

sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

10.1.1.1 ve 10.1.1.2 kısmına erişim sağlamak istediğiniz ip adreslerinizi yazınız. Ek olarak eklemek istediğiniz ip’leri satır olarak  sshd sshd1 sshd2 : 10.1.1.3 : ALLOW yazabilirsiniz. Ayrıca önemli bir not  sshd sshd1 sshd2 : ALL : DENY komutunu izin verdiğiniz ip’lerin altına yazınız, izin verdiğiniz ip’lerin üstünde olursa altındaki ip’lerin izni geçersiz olmuş olur.

Dosya içerisine yazdığınızda aşağıdaki örnek gibi olacak;

#
hosts.allow   This file contains access rules which are used to
              allow or deny connections to network services that
              either use the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1.2 : ALLOW
sshd sshd1 sshd2 : 10.1.1.3 : ALLOW
sshd sshd1 sshd2 : 10.1.1.4 : ALLOW
sshd sshd1 sshd2 : ALL : DENY

Kaydettikten sonra sshd servisini resetlemeniz gerekmektedir

service sshd restart

Artık erişiminiz sizin belirlemiş olduğunuz ip’ler tarafından yapılmakta olup farklı ip adreslerinden erişim mevcut olmamaktadır.