SSH

説明 [#s19af67d]

お客様には公開鍵を渡して、それでSSH接続してもらい、会社やVPNのグローバルIPアドレスからの接続だったらパスワード認証にする手順です。

手順 [#p4d4d5d5]

sshd [#w357c54f]

 # cd /etc/sshd/
 # cp -p sshd_config sshd_config.`date +%Y%m%d`
 # vim sshd_config
 ポート22と20022で待受するように設定。
 MatchオプションでAddressを指定して、特定のIPアドレスからの接続のみパスワード認証を許可する。
 ---
 Port 22
 Port 20022    <--追加
 
 PasswordAuthentication no
 AllowUsers 接続ユーザー名を指定
 
 Match Address IPアドレスをカンマ区切りで羅列
             PasswordAuthentication yes
 ---
 # /usr/sbin/sshd -t    <--エラーが出ないかチェック
 # service sshd restart
 # ps aux | grep sshd

iptables [#weff01d5]

 # cd /etc/sysconfig/
 # cp -p iptables iptables.`dat +%Y%m%d`  <--バックアップ
 # vim iptables
 22番ポートは閉鎖して、代わりに20022ポートを開放。
 会社やVPNからの接続は22番ポートを許可する。
 ---
 -A INPUT -m state --state NEW -m tcp -p tcp -s 会社とかVPNのIPアドレス --dport 22 -j ACCEPT
 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 20022 -j ACCEPT
 ---

特定のIPアドレスからはパスワード認証して、それ以外からは公開鍵認証にする

Table of Contents

説明 [#s19af67d]

手順 [#p4d4d5d5]

sshd [#w357c54f]

iptables [#weff01d5]