SSH接続情報監視してみましょう

tail -f /var/log/secure

たまに、辞書アタックされてたりものすごい勢いで動いているサーバがあります
万が一突破されたらまずいので、特定IP以外は接続できないようにしましょう

はじめに

SSHは接続を続けている限りは継続的にコマンドを打つことは可能です
設定を失敗して、いったん接続を切ってしまうと二度とログイン出来なくなってしまいます
その場合、実機で直接操作をしなければなりませんが
レンタルサーバなどの場合には実機に触ることはできないと思うので
最悪OSの再インストールが必要になったりします

・設定の成功が確認されるまでは接続をきらないこと
・接続が途中で切れないように固定回線で操作すること

1.まずはすべてのSSH接続を禁止する

# vi /etc/hosts.deny

sshd : all

2.次にSSHへの接続を許可するホスト、IPを指定

# vi /etc/hosts.allow

sshd : 200.100.1.1
sshd : 192.168.0.
sshd : .access.com

3.(重要)接続を切る前に、もうひとつのSSHクライアントを立ち上げて
設定が成功しているか確認

OK！