flippy大神openwrt固件如何关闭ssh端口号的外网访问

lu47***

flippy大神openwrt固件如何关闭ssh端口号的外网访问？如果不更改ssh默认的端口号，只允许局域网上使用，如何禁止外网访问SSH服务，？？？固件默认22对外网开放了端口，系统日志可以查看到多个陌生ip扫描sshd服务，我想在不修改ssh默认端口号的情况下能不能禁止外网访问ssh服务？

ga***

修改sshd.conf里的监听地址，
改为仅在lan的地址监听。

lu47***

gaze 发表于 2021-5-10 20:26
修改sshd.conf里的监听地址，
改为仅在lan的地址监听。

@gaze 谢谢回复  具体怎么改？
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

本不想当伸手党 自己技术实在差

ga***

就是这个 #ListenAddress 0.0.0.0

改成你的内网ip就行，例如

ListenAddress 192.168.1.1

ga***

它缺省是在所有网卡地址上监听，

你修改后，它只在你指定的地址上监听。

lu47***

gaze 发表于 2021-5-11 14:02
它缺省是在所有网卡地址上监听，

你修改后，它只在你指定的地址上监听。

只能是Lan上的一台或某几台？？能不能通过防火墙规则  改成仅局域网llAN上设备 可访问ssh   外网不能访问ssh？？

ga***

lu478gang 发表于 2021-5-12 09:38
只能是Lan上的一台或某几台？？能不能通过防火墙规则  改成仅局域网llAN上设备 可访问ssh   外网不能访问 ...

这个改完了之后，就是只能LAN上的机器访问它，WAN上的机器不能访问它啊…

因为sshd只在LAN上监听了，
不去响应WAN口的ssh接入请求了…

ga***

你理解错了，
sshd的这个监听地址，
指的是路由器的ip地址，

路由器一般至少有内外网络两个ip地址，
这里如果设置仅在内网地址上监听，
意思就是只接受内网的所有计算机连接ssh，不理睬别的网络的请求。


你可以 man一下 ssh
看看详细的介绍。

lu47***

@gaze  非常感谢  现在是真的明白 怎么修改了   也修改成功了