CentOS
SSH

SSH接続をIPアドレスで制限する

More than 3 years have passed since last update.


SSH接続できるIPアドレスを制限する

手順は簡単.

/etc/hosts.denyと/etc/hosts.allowに以下を追記すればよい.


/etc/hosts.deny

...

sshd : all


/etc/hosts.allow

...

sshd : 192.168.0. << 192.168.0.xxxからの接続を許可
sshd : 10.0.3.15 <<10.0.3.15の接続を許可

判定処理は、一旦hosts.denyの制限を適用した上でhosts.allowの条件に当てはまれば接続を許可する流れっぽい.

sshだけでなくhttpdなど他のdaemonも同様の手順で設定できる.

[[訂正]]

間違いです.少なくともCentOSでhttpdに対する制限は不可能です.

ここで紹介した設定で制限できるのはlibwrapを利用するもののみです.

実行ファイルが利用するライブラリはlddコマンドで確認できます


sendmailのライブラリ確認

$> ldd /usr/sbin/sendmail


出力にlibwrap.so.0が含まれていれば制限可能です.

sendmailやnfs関連(locked,mountd等)あたりは同様の手順で設定可能です.