![[PukiWiki]](image/inamuu-logo2.png "[PukiWiki]"){kind=logo}
WindowsMacLinuxmenu
Linuxサーバーアプリ
ネットワーク機器ストレージRaspberry PiAWSGoogle Cloud PlatformクラウドサービスプログラムOthers自分のサイトメモ |
説明†お客様には公開鍵を渡して、それでSSH接続してもらい、会社やVPNのグローバルIPアドレスからの接続だったらパスワード認証にする手順です。 手順†sshd†# cd /etc/sshd/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vim sshd_config
ポート22と20022で待受するように設定。
MatchオプションでAddressを指定して、特定のIPアドレスからの接続のみパスワード認証を許可する。
---
Port 22
Port 20022 <--追加
PasswordAuthentication no
AllowUsers 接続ユーザー名を指定
Match Address IPアドレスをカンマ区切りで羅列
PasswordAuthentication yes
---
# /usr/sbin/sshd -t <--エラーが出ないかチェック
# service sshd restart
# ps aux | grep sshd
iptables†# cd /etc/sysconfig/ # cp -p iptables iptables.`dat +%Y%m%d` <--バックアップ # vim iptables 22番ポートは閉鎖して、代わりに20022ポートを開放。 会社やVPNからの接続は22番ポートを許可する。 --- -A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかVPNのIPアドレス --dport 22 -j ACCEPT #-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20022 -j ACCEPT --- |
