・環境はCentOS5.5および7.2
1.設定ファイルバックアップ
|
1 2 |
# cp /etc/hosts.deny /etc/hosts.deny.origin # cp /etc/hosts.allow /etc/hosts.allow.origin |
2.許可する接続元を指定
“hosts.allow”に許可する接続元を指定。”hosts.deny”で全接続を拒否。
|
1 2 3 4 5 6 7 |
# vi /etc/hosts.allow ----- + sshd : 123.123.123.123 + sshd : 123.123.0.0/16 + sshd : 123.123.0.0/255.255.0.0 + sshd : 192.168.1.0/255.255.255.0 ----- |
|
1 2 3 4 |
# vi /etc/hosts.deny ----- + sshd : all ----- |
3.許可されていない接続元から接続できないことを確認
|
1 2 |
$ ssh user@example.jp ssh_exchange_identification: Connection closed by remote host |
OK.
参考URL)