TCP wrappersを利用してSSHにログインできるIPを制限します。SSHを例にしていますが、FTPなど、他のプロセスによるものでも可能です
以下のファイルが設定ファイルです。
/etc/hosts.deny (拒否するIP/ホストを設定)
/etc/hosts.allow (許可するIP/ホストを設定)その後hosts.allowの許可設定を読みます。
ですので設定の定石は、
hosts.denyですべての接続を拒否した後に、
hosts.allowで許可していく流れが一般的です。
/etc/hosts.denyでSSHへの接続をすべて拒否
まずは/etc/hosts.denyですべての接続を拒否します。vi /etc/hosts.denysshd : all再起動等はしなくても即座に設定が反映されますが
設定を変えても接続が確立してる限りは操作を続行できます。
しかし、切断したのちに再接続をすると本当に誰もSSHログインできなくなってしまいます。
すぐに/etc/hosts.allowの設定もやりましょう。
(そうなった場合は実際に実機でログインして設定を修正しなければいけません・・・)
/etc/hosts.allowでSSHへの接続を許可するホストやIPを指定
vi /etc/hosts.allow(設定例)
sshd : 10.10.10.1
sshd : 192.168.1.
sshd : .yahoo.jp#10.10.10.1を許可
#192.168.1.0/24ネットワーク内を許可
# .yahoo.jpのつくホストを許可
切断する前に・・・
hostsファイルの変更はすぐに反映されますが、その時につながっている接続が切断される事はありません。
現在のSSHでの接続を落とす前に念の為、
もう1つウィンドウを開きSSH接続をしてみる事をおすすめします。
設定が意図どうりに行われているか確認がとれてから切断しましょう。
…余談ですが、
denyをずっと「デニー」と呼んでしまっていましたが、正しくは「ディナイ」と呼ぶそうです。
読み方のわからない単語が多いです…。
- 次の記事→ Debian GNU/Linux(etch)
- 前の記事→ iptablesによるIPマスカレード(NAT)
コメント:0
トラックバック:4
- この記事のトラックバックURL
- http://www.ahref.org/tech/server/ssh-server/336.html/trackback
- この記事へのリンク
- エーエイチレフ linuxサーバー技術情報 からの記事 SSHのアクセス元IPを制限する
- pingback from SSHのインストールと設定 - linuxサーバー技術情報 09-10-09 (金) 10:56
-
[...] 特定IPからのみ接続を可能にする [...]
- pingback from SSHのインストールと設定 - エーエイチレフ linuxサーバー技術情報 09-11-27 (金) 21:46
-
[...] 特定IPからのみ接続を可能にする [...]
- pingback from メモ帳 » SSHのアクセス元IPを制限 10-08-10 (火) 11:10
-
[...] http://www.ahref.org/tech/server/ssh-server/336.html [...]
- trackback from MHP@kai 11-08-08 (月) 20:30
-
Linux-SSH接続制限
SSHのアクセス制限が必要になったので、
設定を行ったの。
1.SSHへのアクセス制限
全クライアントからの接続をブロックした後に、
一部のユーザを許可する
※捕捉
SSH以外…
関連記事