サーバーへのSSH接続をIP制限する方法(指定IPアドレス以外からのアクセス制限)

2020-02-092021-05-07

サーバーへのSSH接続にIP制限をかける方法のメモです。

インフラにはめっぽう弱いので、とりあえず調べてやってみたのですが、どうにか希望通りに指定のIPアドレス以外はssh接続できないようにアクセス制限することができたので、やり方をまとめておきます。

この記事でわかること

SSH接続をIP制限する方法

アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。

設定の反映は許可設定が優先されるようなので、hosts.denyでSSHに対する全アクセスを制限して、hosts.allowで指定のIPアドレスだけSSH接続できるように許可しています。

全アクセスを制限するために/etc/hosts.denyに以下を追記します。

...
sshd : all

アクセスを制限するには/etc/hosts.denyにsshd:allと追記して、全てのssh接続を禁止する

指定のIPアドレスを許可するために/etc/hosts.allowに以下のように許可したいIPアドレスを追記します。

...
sshd : 157.xxx.yyy.zzz

指定IPアドレスをのSSH接続を許可するには/etc/hosts.allowにssh:{IPアドレス}と追記し、指定のIPアドレスのssh接続を許可する

hosts.denyとhosts.allowを使ってSSHのIP制限ができるようになりました。

まとめ

気軽にサーバーを構築したい場合に、すぐに使えるConoha VPSがオススメです！

SSDの高速サーバーが初期費用無料で低価格でサーバーを持つことができます。

私も実際にConohaVPSを使ってますが、値段的にも機能的にもオススメできるVPSサービスです。

よかったらシェアしてね！