Hirooooo’s Labo

開発メモ、ガジェット、日記、趣味など、思った事を思ったまんま書くブログ

サーバーへのSSHアクセスをIPアドレスで制限する方法

f:id:hirooooo-lab:20160625022308p:plain

サーバーへのSSHリモートアクセス制限ですが、公開鍵認証と一緒に自分の固定IP以外は接続できないようにしました。
インフラにはめっぽう弱いので、とりあえず調べてやってみたのでメモしておきます。

SSHのIP制限

アクセスを制限する/etc/hosts.denyと、制限を許可する/etc/hosts.allowに追記する方法にしました。

設定の反映は許可設定が優先されるようなので、hosts.denyで全アクセスを禁止にして、hosts.allowで指定のIPアドレスを許可するようにしました。

/etc/hosts.denyでアクセス制限

全アクセスを制限するために/etc/hosts.denyに以下を追記します。

...
sshd : all

/etc/hosts.allowでIPアクセス許可

自信の固定IPを許可するために/etc/hosts.allowに以下のように許可IPを追記します。

...
sshd : 157.xxx.yyy.zzz

157.xxx.yyy.zzzが許可する自分の固定IPになります。

これで指定IP以外からのSSH接続が制限されるようになりました。

参考にさせていただいたサイト

SSH接続をIPアドレスで制限する - Qiita

SSHのIPアクセス制限 まとめ | システムガーディアン株式会社