Bloquear acceso SSH a ciertas IP

Casi todos los que trabajamos con servidores Linux tenemos instalado un servidor SSH, que nos permite acceder a estas máquinas de forma remota pero segura.

En principio, cuando dejamos instalado un servidor SSH en nuestra máquina remota, se puede acceder a esta desde cualquier otra máquina, vía SSH, si conocemos la combinación usuario/contraseña (aunque también hay otros métodos, por supuesto).

Para reforzar la seguridad en nuestro servidor Linux, siempre existe la posibilidad de bloquear el acceso SSH a una IP determinada, por ejemplo porque hayamos detectado (desde los logs) intentos reiterados de acceder por esta vía a nuestra máquina.

Para ello, para bloquear el acceso SSH a una IP, tan solo tenemos que editar el fichero /etc/hosts.deny (con permisos de administrador o root) y agregar la siguiente línea:

sshd:111.222.333.444

Esto viene a decir que se denegarán los intentos de acceso (hosts.deny) a través de SSH a la IP 111.222.333.444 (aquí cambiamos por la IP que nos interese bloquear).

Para que el cambie tome efecto, tenemos que reiniciar el servicio con:

service sshd restart

Así de sencillo. Espero que os sirva :-)