通過 IP 進行 PAM 過濾以進行 SSH

我知道這可能是一個小問題，但我需要一些輸入。因此，如果我使用last我可以看到我的 IP，並且它也在我的身份驗證日誌中，無論是失敗還是被接受，例如。

12 月 9 日 19:30:16 威廉 sshd

$$ 14211 $$: 來自 59.63.188.44 埠 16257 ssh2 的 root 密碼失敗

我想知道是否可以只允許來自某個 ISP 的 IP 的連接。例如，如果我在我的 IP 上執行 whois XXXX 並為 ISP 執行 grep：

root@wilhelm:~# whois X.X.X.X|grep <ISPNAME>
netname:        <ISPNAME>

那麼是否可以將其添加到 pam 以進行 SSH 連接？這種方法有什麼缺點嗎（除了在另一個位置被鎖定（可能是敲門））？它在 VPS 上，所以我不擔心網際網路掉線。如果絕對必要，我可以使用 VNC。我已經對此進行了一些快速搜尋，我將繼續這樣做。

不完全是 PAM，但是是的，有可能做到。如果您的發行版為您提供副檔名，您可以tcp_wrappers通過修改您的 ./etc/hosts.allow``aclexec

sshd: aclexec whois %a | grep <ISPNAME>

或者您可以將命令包裝到您可以輕鬆呼叫的腳本中。

更多資訊可以在手冊頁中找到hosts_options(5)。

引用自：https://unix.stackexchange.com/questions/248400