如果没有其他软件，我如何限制SSH访问主机名而不是IP地址？[debian-server]

Question

我目前正在建立和加强一个运行Debian 11的小型VPS。我已经跟踪了本指南，这涉及到一些基本的安全措施。不过，我还想限制对我的家庭IP地址的SSH访问，也许还会限制1到2个。问题是我的家庭IP随时都有可能改变。

而不是IP地址，我想白名单一个或多个主机名的SSH访问。这将使我可以简单地更新我的域名的DNS记录，每当我的家庭IP更改，以恢复我对VPS的访问。

我怎样才能在Debian本身中做到这一点而不安装其他软件包呢？非常感谢。

-Collin

Answer 1

尝试hosts.deny和hosts.allow文件。您既可以使用ip外卡，也可以使用dns名称外卡。

#FILE: /etc/hosts.deny(it will deny requests from 192.168.1.* and *.abc.com for ssh)
sshd : 192.168.1. , .abc.com

#FILE: /etc/hosts.allow(it will allow requests from 192.16.1.* and *.myabc.com for ssh)
sshd : 192.16.1. , .myabc.com