[[SSH]]
*説明 [#s19af67d]
お客様には公開鍵を渡して、それでSSH接続してもらい、会社やVPNのグローバルIPアドレスからの接続だったらパスワード認証にする手順です。
*手順 [#p4d4d5d5]
***sshd [#w357c54f]
# cd /etc/sshd/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vim sshd_config
ポート22と20022で待受するように設定。
MatchオプションでAddressを指定して、特定のIPアドレスからの接続のみパスワード認証を許可する。
---
Port 22
Port 20022 <--追加
PasswordAuthentication no
AllowUsers 接続ユーザー名を指定
Match Address IPアドレスをカンマ区切りで羅列
PasswordAuthentication yes
---
# /usr/sbin/sshd -t <--エラーが出ないかチェック
# service sshd restart
# ps aux | grep sshd
***iptables [#weff01d5]
# cd /etc/sysconfig/
# cp -p iptables iptables.`dat +%Y%m%d` <--バックアップ
# vim iptables
22番ポートは閉鎖して、代わりに20022ポートを開放。
会社やVPNからの接続は22番ポートを許可する。
---
-A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかVPNのIPアドレス --dport 22 -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20022 -j ACCEPT
---
![[PukiWiki]](image/inamuu-logo2.png "[PukiWiki]"){kind=logo}
