SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
技術者募集中

【linux】sshへのアクセスをIPで制限する

問題

特定のIPのみsshへアクセスできるようにしたい。

答え

hosts.allow, hosts.deny で設定する。

hosts.allow にアクセスを許可したいIPを書く。ホスト名も可。

sshd : 123.45.67.890
sshd : 192.168.100.

hosts.deny は上で許可したもの以外全部拒否する。

sshd : all

補足

/etc/hosts.allow と /etc/hosts.deny の適用順序

/etc/hosts.allow と /etc/hosts.deny はTCP Wrapperの設定ファイルとしてアクセス制御を司っています。

1) /etc/hosts.allowの記述にマッチする場合、接続が許可される → 評価終了
2) /etc/hosts.denyの記述にマッチする場合、接続が拒否される → 評価終了
3) どちらの記述にもマッチしない場合、接続が許可される → 評価終了

関連するメモ

コメント