Development

サーバーへのSSH接続をIP制限する方法(指定IPアドレス以外からのアクセス制限)

  • SSH接続にIP制限をかけたい
  • 指定のIPアドレス以外は接続させないようにする

サーバーへのSSH接続にIP制限をかける方法のメモです。

インフラにはめっぽう弱いので、とりあえず調べてやってみたのですが、どうにか希望通りに指定のIPアドレス以外はssh接続できないようにアクセス制限することができたので、やり方をまとめておきます。

この記事でわかること
  • 指定のIPアドレス以外からのssh接続を制限する方法
  • hosts.denyとhosts.allowを使ったアクセス制限のしかた

SSH接続をIP制限する方法

アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。  

設定の反映は許可設定が優先されるようなので、hosts.denyでSSHに対する全アクセスを制限して、hosts.allowで指定のIPアドレスだけSSH接続できるように許可しています。

 /etc/hosts.deny[アクセス制限]

全アクセスを制限するために/etc/hosts.denyに以下を追記します。

...
sshd : all

アクセスを制限するには/etc/hosts.denyにsshd:allと追記して、全てのssh接続を禁止する

/etc/hosts.allow[IP制限許可]

指定のIPアドレスを許可するために/etc/hosts.allowに以下のように許可したいIPアドレスを追記します。

...
sshd : 157.xxx.yyy.zzz

指定IPアドレスをのSSH接続を許可するには/etc/hosts.allowにssh:{IPアドレス}と追記し、指定のIPアドレスのssh接続を許可する

SSH接続をIP制限する方法まとめ

hosts.denyとhosts.allowを使ってSSHのIP制限ができるようになりました。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です