特定IP以外のSSH接続を禁止する
SSH接続情報監視してみましょう
tail -f /var/log/secure
たまに、辞書アタックされてたりものすごい勢いで動いているサーバがあります
万が一突破されたらまずいので、特定IP以外は接続できないようにしましょう
はじめに
SSHは接続を続けている限りは継続的にコマンドを打つことは可能です
設定を失敗して、いったん接続を切ってしまうと二度とログイン出来なくなってしまいます
その場合、実機で直接操作をしなければなりませんが
レンタルサーバなどの場合には実機に触ることはできないと思うので
最悪OSの再インストールが必要になったりします
・設定の成功が確認されるまでは接続をきらないこと
・接続が途中で切れないように固定回線で操作すること
1.まずはすべてのSSH接続を禁止する
# vi /etc/hosts.deny
sshd : all
2.次にSSHへの接続を許可するホスト、IPを指定
# vi /etc/hosts.allow
sshd : 200.100.1.1
sshd : 192.168.0.
sshd : .access.com
3.(重要)接続を切る前に、もうひとつのSSHクライアントを立ち上げて
設定が成功しているか確認
OK!