シェアする

ssh アクセス元の IP を指定してログインを制限する

アクセス元の IP を指定してログインを制限する

サーバーを構築するときに
セキュリティを意識しろ。とよく言われますが
具体的に何すればいいのか。

rootを廃止、sshポートの変更、アクセスできるユーザーの制限などなど
挙げればキリがないですがそのうちまとめます。

今回は、sshできるIPを制限する方法を書き溜めます。
AuthorizedKeysFileを使用します。

広告

AuthorizedKeysFileとは

IPでログインを制限する場合、AuthorizedKeysFileを修正します。
AuthorizedKeysFileとは、公開鍵認証でsshログインする際に使用するファイルです。
実体は公開鍵のリストファイルです。

公開鍵とその鍵を使用した際の挙動を設定するファイルです。

デフォルトでは~/.ssh/authorized_keys を使用します。
パスが「~/」なので各ユーザーごとに設定するものです。

例えば下記のように公開鍵を記述することで、
対応する秘密鍵でsshログインできるようになります。

このAuthorizedKeyFileを修正してIP制限をかけてみましょう。

fromを記述

~/.ssh/authorized_keysで公開鍵の先頭にfromを記述します。
192.168系からのアクセスのみ許可する場合、from=”192.168.*.*”と書きます。


これだけ。簡単!
もっとしっかり知りたいよ。って人はここを見てね。



linux サーバーって面白いよね。
じゃあね〜〜〜〜。