【linux】sshへのアクセスをIPで制限する
問題
特定のIPのみsshへアクセスできるようにしたい。
答え
hosts.allow, hosts.deny で設定する。
hosts.allow にアクセスを許可したいIPを書く。ホスト名も可。
sshd : 123.45.67.890 sshd : 192.168.100.
hosts.deny は上で許可したもの以外全部拒否する。
sshd : all
補足
/etc/hosts.allow と /etc/hosts.deny の適用順序
/etc/hosts.allow と /etc/hosts.deny はTCP Wrapperの設定ファイルとしてアクセス制御を司っています。
1) /etc/hosts.allowの記述にマッチする場合、接続が許可される → 評価終了
2) /etc/hosts.denyの記述にマッチする場合、接続が拒否される → 評価終了
3) どちらの記述にもマッチしない場合、接続が許可される → 評価終了
コメント