- SSH接続にIP制限をかけたい
- 指定のIPアドレス以外は接続させないようにする
サーバーへのSSH接続にIP制限をかける方法のメモです。
インフラにはめっぽう弱いので、とりあえず調べてやってみたのですが、どうにか希望通りに指定のIPアドレス以外はssh接続できないようにアクセス制限することができたので、やり方をまとめておきます。
この記事でわかること
- 指定のIPアドレス以外からのssh接続を制限する方法
- hosts.denyとhosts.allowを使ったアクセス制限のしかた
SSH接続をIP制限する方法
アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。
設定の反映は許可設定が優先されるようなので、hosts.denyでSSHに対する全アクセスを制限して、hosts.allowで指定のIPアドレスだけSSH接続できるように許可しています。
/etc/hosts.deny[アクセス制限]
全アクセスを制限するために/etc/hosts.denyに以下を追記します。
...
sshd : allアクセスを制限するには/etc/hosts.denyにsshd:allと追記して、全てのssh接続を禁止する
/etc/hosts.allow[IP制限許可]
指定のIPアドレスを許可するために/etc/hosts.allowに以下のように許可したいIPアドレスを追記します。
...
sshd : 157.xxx.yyy.zzz指定IPアドレスをのSSH接続を許可するには/etc/hosts.allowにssh:{IPアドレス}と追記し、指定のIPアドレスのssh接続を許可する
SSH接続をIP制限する方法まとめ
hosts.denyとhosts.allowを使ってSSHのIP制限ができるようになりました。
まとめ
- SSHにIP制限するにはhosts.denyとhosts.allowを使う
- 全アクセスを制限した後に、指定IPの接続を許可する
