仅从 ZeroTier 网络内通过 SSH 连接到服务器

Posted 2023-03-04

【中文标题】仅从 ZeroTier 网络内通过 SSH 连接到服务器

【英文标题】：Ssh into server from within ZeroTier network only

【发布时间】：2020-02-25 21:37:22

【问题描述】：

我想要：

1) ZeroTier 网络中的所有设备都能够通过 ZeroTier IP 相互连接。

2) 网络外部的任何设备都无法通过 ZeroTier IP 或标准公共 IP SSH 进入网络。

问题是，尽管我的设备在同一个 ZT 网络上，我仍然可以通过公共 IP 连接到这些设备。我该如何防止这种情况？

IP address for eth0:            104.xxx.xx.xxx (public IP) 
-> should not be able to ssh using this IP

IP address for ztxxxxxxxx:      10.xxx.xx.xx (ZeroTier IP)
-> should be able to ssh using this IP

非常感谢。

【参考方案1】：

你需要将sshd进程绑定到zerotier给你的服务器的ip，

按照此链接上的步骤操作：http://www.geekpills.com/operating-system/linux/how-to-limit-ip-binding-in-ssh-server

【讨论】：

您好维克，感谢您的回答。问题是我希望能够从 ZeroTier 网络内的任何设备而不是网络外的设备 ssh 进入服务器。可能我需要将 eth0 重定向到 tzXXX 或类似的东西。

我已经更新了我上面的问题。请原谅我措辞不佳。

我想我现在有点晚了，但你应该在“/etc/ssh/sshd_config”打开你的 sshd 配置，并用分配的本地 IP zerotier 替换“ListenAddress 0.0.0.0”零到该服务器，这将阻止 sshd 可以从除 zerotier 之外的任何其他接口访问。