SSH接続を指定したローカルIPアドレスのみに制限する方法

ssh-local-ipテクノロジー

SSHセキュリティはずっと悩ましい問題です。
一応、セオリー的なものはあるものの、安全性利便性は相反するものです。
自宅サーバを構築したら、外出先からアクセスできるようにしたいのが本音ですが、持ち主が外からアクセスできるということは、他からもアクセスができてしまいます。
実際に著者も攻撃を受け、何度かアカウントロックされてしまったことがあります。
前回、VPN自宅ネットワークに接続できるようになりましたので、自宅のIPアドレスからしかアクセスできないようにする方法をご紹介します。

SSH接続するIPアドレスを制限

手順としては、hosts.denyで全て制限した上で、hosts.allowSSH接続許可するIPアドレスを追加していきます。
まずは、hosts.denyを編集モードで開き、

vi /etc/hosts.deny

末尾に以下を追記して全てを制限します。

sshd: all

制限は以上です。

SSH接続を許可するIPアドレスを指定

次に、hosts.allowを編集モードで開き、

vi /etc/hosts.allow

末尾に以下を追加して許可するIPアドレスを設定します。

sshd: 192.168.XXX.XXX

ちなみに同じセグメント内の全てのIPアドレスを許可したければ、以下のように設定します。

sshd: 192.168.XXX.

注)最後は.(ドット)
上記の場合だと第3オクテットまで同じIPアドレスであればアクセスが可能になります。
また、IPアドレスを1つ1つ指定したい場合はカンマ区切りにするようです。

これで自宅のネットワーク以外からはアクセスできないようになりましたね!
また安心して眠れると思います。

東京生まれ福岡育ちの文系プログラマー。
テクノロジーの恩恵を感じながら日々精進しています。
広く浅くをモットーに、最近ではプログラミングだけでなく、仮想サーバーからセキュリティ、監視システムなども勉強中です。

管理者をフォローする

コメント

  1. […] こちらのサイトではすごくわかりやすくSSHのセキュリティ対策について記載されています。 SSHのセキュリティ対策についてhttps://www.server-memo.net/server-setting/ssh/ssh-sec.html私が普段行っているSSHのセキュリティ対策についてまとめました。基本編まずは、比較的簡単にSSHのセキュリティを向上させることが出来る項目ついてまとめています。対策内容セキュリティアップデートの実施プロトコルのバージョン指定SSHのポート番 server-memo.net  12 pockets 今回は、「対策内容」の3番めにある「SSHのポート番号変更」を紹介します。 というのも、ポート番号も1度変更したことがありましたが、IP制限をかけたので外部からのアクセスは無いだろうと判断して元に戻した経緯があります。 SSH接続を指定したローカルIPアドレスのみに制限する方法https://minory.org/ssh-local-ip.htmlSSHのセキュリティはずっと悩ましい問題です。一応、セオリー的なものはあるものの、安全性と利便性は相反するものです。自宅サーバを構築したら、外出先からアクセスできるようにしたいのが本音ですが、持ち主が外からアクセスできるということは、他からもアクセス… Minory  1 share 1 user 1 pocket この対策も行えば、参考サイトの「鍵認証方式への変更」以外はすべて実施することになります。 […]

  2. […] 参考:https://minory.org/ssh-local-ip.html SSHはローカルからしか接続しない予定なので、hosts.deny […]

タイトルとURLをコピーしました