説明†お客様には公開鍵を渡して、それでSSH接続してもらい、会社やVPNのグローバルIPアドレスからの接続だったらパスワード認証にする手順です。 手順†sshd†# cd /etc/sshd/ # cp -p sshd_config sshd_config.`date +%Y%m%d` # vim sshd_config ポート22と20022で待受するように設定。 MatchオプションでAddressを指定して、特定のIPアドレスからの接続のみパスワード認証を許可する。 --- Port 22 Port 20022 <--追加 PasswordAuthentication no AllowUsers 接続ユーザー名を指定 Match Address IPアドレスをカンマ区切りで羅列 PasswordAuthentication yes --- # /usr/sbin/sshd -t <--エラーが出ないかチェック # service sshd restart # ps aux | grep sshd iptables†# cd /etc/sysconfig/ # cp -p iptables iptables.`dat +%Y%m%d` <--バックアップ # vim iptables 22番ポートは閉鎖して、代わりに20022ポートを開放。 会社やVPNからの接続は22番ポートを許可する。 --- -A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかVPNのIPアドレス --dport 22 -j ACCEPT #-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20022 -j ACCEPT --- |