LoginSignup
47

More than 5 years have passed since last update.

SSH接続をIPアドレスで制限する

Last updated at Posted at 2014-07-08

SSH接続できるIPアドレスを制限する

手順は簡単.
/etc/hosts.denyと/etc/hosts.allowに以下を追記すればよい.

/etc/hosts.deny
...
sshd : all
/etc/hosts.allow
...
sshd : 192.168.0. << 192.168.0.xxxからの接続を許可
sshd : 10.0.3.15 <<10.0.3.15の接続を許可

判定処理は、一旦hosts.denyの制限を適用した上でhosts.allowの条件に当てはまれば接続を許可する流れっぽい.

sshだけでなくhttpdなど他のdaemonも同様の手順で設定できる.
[[訂正]]
間違いです.少なくともCentOSでhttpdに対する制限は不可能です.

ここで紹介した設定で制限できるのはlibwrapを利用するもののみです.
実行ファイルが利用するライブラリはlddコマンドで確認できます

sendmailのライブラリ確認
$> ldd /usr/sbin/sendmail

出力にlibwrap.so.0が含まれていれば制限可能です.
sendmailやnfs関連(locked,mountd等)あたりは同様の手順で設定可能です.

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
47