|
|
|
TOP > Linux > Fedoraの技 > 101-200 > 196
sshdでの接続を制限するには
sshは初期設定ではユーザ名とパスワードが分かればどこからでも接続が可能です。セキュリティ的にはあまり望ましいとは言えませんので、接続できるホストやネットワークを制限したほうがいいでしょう。hosts.denyとhosts.allowを利用します。
下記の例ではhosts.denyですべての接続を拒否し、hosts.allowで許可するホストを指定しています。ドメイン名で指定することも可能で、複数を指定することも出来ます。
(server)# vi /etc/hosts.deny
sshd: all すべて不許可
するとsshで接続できなくなります。
(client)$ ssh -l ringo 192.168.0.12
ssh_exchange_identification: Connection closed by remote host
(server)# tail /var/log/messages
May 2 13:40:12 server1 sshd: refused connect from ::ffff:192.168.0.31 (::ffff:192.168.0.31)
hosts.allowで制限を解除します。
(server)# vi /etc/hosts.allow
sshd: 192.168.0.31 接続を許可するホスト
2005-12-03 作成