読者です 読者をやめる 読者になる 読者になる

h-otterの備忘録

サーバー・プログラミング・自作PCなど自分のやったことを忘れないように書いていきます。お役に立てたら幸いです。

sshのアクセスを制限する

sshはIPとログインユーザーによって制限をかけることができます。pamを使ってやります。

kazmax.zpp.jp

6.1. pam_access - logdaemon style login access control

といっても、以上の2つのサイトに書かれていることをやれば間違いないでしょう。/etc/security/access.confの構文はそのファイル自身に書いてある説明が一番わかりやすいと思います。要約だけ。

  • /etc/security/access.confの設定を行う
    • [permission(+ or -)] : [user] : [access_from(IP etc.)]といった構文でアクセスの許可と不許可を設定
    • EXCEPTで例外指定
  • sshdのpamで/etc/security/access.confを有効化
    • /etc/pam.d/sshdコメントアウトされているaccount required pam_access.soの行をアンコメント
  • sshの再起動
    • $ sudo service ssh restart
  • TEST