- SSH接続にIP制限をかけたい
- 指定のIPアドレス以外は接続させないようにする
サーバーへのSSH接続にIP制限をかける方法のメモです。
インフラにはめっぽう弱いので、とりあえず調べてやってみたのですが、どうにか希望通りに指定のIPアドレス以外はssh接続できないようにアクセス制限することができたので、やり方をまとめておきます。
この記事でわかること
- 指定のIPアドレス以外からのssh接続を制限する方法
- hosts.denyとhosts.allowを使ったアクセス制限のしかた
目次
SSH接続をIP制限する方法
アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。
設定の反映は許可設定が優先されるようなので、hosts.denyでSSHに対する全アクセスを制限して、hosts.allowで指定のIPアドレスだけSSH接続できるように許可しています。
/etc/hosts.deny[アクセス制限]
全アクセスを制限するために/etc/hosts.denyに以下を追記します。
...
sshd : all/etc/hosts.allow[IP制限許可]
指定のIPアドレスを許可するために/etc/hosts.allowに以下のように許可したいIPアドレスを追記します。
...
sshd : 157.xxx.yyy.zzzSSH接続をIP制限する方法まとめ
hosts.denyとhosts.allowを使ってSSHのIP制限ができるようになりました。
まとめ
- SSHにIP制限するにはhosts.denyとhosts.allowを使う
- 全アクセスを制限した後に、指定IPの接続を許可する
サーバー構築にオススメのVPS
気軽にサーバーを構築したい場合に、すぐに使えるConoha VPSがオススメです!
SSDの高速サーバーが初期費用無料で低価格でサーバーを持つことができます。
プランリニューアル&容量増量!【衝撃価格】月額620円のConoHa VPS【512MBプラン】
私も実際にConohaVPSを使ってますが、値段的にも機能的にもオススメできるVPSサービスです。
コメント