サーバーへのSSH接続をIP制限する方法(指定IPアドレス以外からのアクセス制限)

  • URLをコピーしました!
  • SSH接続にIP制限をかけたい
  • 指定のIPアドレス以外は接続させないようにする

サーバーへのSSH接続にIP制限をかける方法のメモです。

インフラにはめっぽう弱いので、とりあえず調べてやってみたのですが、どうにか希望通りに指定のIPアドレス以外はssh接続できないようにアクセス制限することができたので、やり方をまとめておきます。

この記事でわかること
  • 指定のIPアドレス以外からのssh接続を制限する方法
  • hosts.denyとhosts.allowを使ったアクセス制限のしかた
目次

SSH接続をIP制限する方法

アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。  

設定の反映は許可設定が優先されるようなので、hosts.denyでSSHに対する全アクセスを制限して、hosts.allowで指定のIPアドレスだけSSH接続できるように許可しています。

 /etc/hosts.deny[アクセス制限]

全アクセスを制限するために/etc/hosts.denyに以下を追記します。

...
sshd : all

アクセスを制限するには/etc/hosts.denyにsshd:allと追記して、全てのssh接続を禁止する

/etc/hosts.allow[IP制限許可]

指定のIPアドレスを許可するために/etc/hosts.allowに以下のように許可したいIPアドレスを追記します。

...
sshd : 157.xxx.yyy.zzz

指定IPアドレスをのSSH接続を許可するには/etc/hosts.allowにssh:{IPアドレス}と追記し、指定のIPアドレスのssh接続を許可する

SSH接続をIP制限する方法まとめ

hosts.denyとhosts.allowを使ってSSHのIP制限ができるようになりました。

まとめ
  • SSHにIP制限するにはhosts.denyとhosts.allowを使う
  • 全アクセスを制限した後に、指定IPの接続を許可する

サーバー構築にオススメのVPS

気軽にサーバーを構築したい場合に、すぐに使えるConoha VPSがオススメです!

SSDの高速サーバーが初期費用無料で低価格でサーバーを持つことができます。

プランリニューアル&容量増量!【衝撃価格】月額620円のConoHa VPS【512MBプラン】

私も実際にConohaVPSを使ってますが、値段的にも機能的にもオススメできるVPSサービスです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次