接続元のIP制限を行うとき、一番お手軽なのはやはりTcpWrapperによる制限。
しかしこれだとTCPレベルで一括制限され、ユーザ別の判定はできないので、ユーザ別やグループ別に制限したいときはsshdで制限するのがよろしいかと。
1.sshd_configを編集
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# vi /etc/ssh/sshd_config --------------- #ユーザ名がhogeのみ許可、その他は拒否 AllowUsers hoge # ユーザ名がhogeとfugaのみ許可、その他は拒否 AllowUsers hoge fuga # ユーザ名がhogeで、ホストが192.168.1.2の場合のみ許可、その他は拒否 AllowUsers hoge@192.168.1.2 # ホストが192.168.1.2の場合のみ許可、その他は拒否 AllowUsers *@192.168.1.2 # グループ名がigreksのユーザのみ許可、その他は拒否 AllowGroups igreks --------------- |
2.sshd再起動
|
1 |
# service sshd restart |
以上。
参考URL)
- http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/ssh_filter.html
- https://sys-guard.com/post-2528/