特定のIPアドレスからはパスワード認証して、それ以外からは公開鍵認証にする
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[SSH]]
*説明 [#s19af67d]
お客様には公開鍵を渡して、それでSSH接続してもらい、会社や...
*手順 [#p4d4d5d5]
***sshd [#w357c54f]
# cd /etc/sshd/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vim sshd_config
ポート22と20022で待受するように設定。
MatchオプションでAddressを指定して、特定のIPアドレスから...
---
Port 22
Port 20022 <--追加
PasswordAuthentication no
AllowUsers 接続ユーザー名を指定
Match Address IPアドレスをカンマ区切りで羅列
PasswordAuthentication yes
---
# /usr/sbin/sshd -t <--エラーが出ないかチェック
# service sshd restart
# ps aux | grep sshd
***iptables [#weff01d5]
# cd /etc/sysconfig/
# cp -p iptables iptables.`dat +%Y%m%d` <--バックアップ
# vim iptables
22番ポートは閉鎖して、代わりに20022ポートを開放。
会社やVPNからの接続は22番ポートを許可する。
---
-A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかV...
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 ...
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2002...
---
終了行:
[[SSH]]
*説明 [#s19af67d]
お客様には公開鍵を渡して、それでSSH接続してもらい、会社や...
*手順 [#p4d4d5d5]
***sshd [#w357c54f]
# cd /etc/sshd/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vim sshd_config
ポート22と20022で待受するように設定。
MatchオプションでAddressを指定して、特定のIPアドレスから...
---
Port 22
Port 20022 <--追加
PasswordAuthentication no
AllowUsers 接続ユーザー名を指定
Match Address IPアドレスをカンマ区切りで羅列
PasswordAuthentication yes
---
# /usr/sbin/sshd -t <--エラーが出ないかチェック
# service sshd restart
# ps aux | grep sshd
***iptables [#weff01d5]
# cd /etc/sysconfig/
# cp -p iptables iptables.`dat +%Y%m%d` <--バックアップ
# vim iptables
22番ポートは閉鎖して、代わりに20022ポートを開放。
会社やVPNからの接続は22番ポートを許可する。
---
-A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかV...
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 ...
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2002...
---
ページ名: