sshのauthorized_keysで接続元を制限をする方法
スポンサーリンク
[2007-10-03] では、パスフレーズなしのprivate
keyを使って、リモートにログインすることについて、紹介しました。
sshのセキュリティを考え、より安全なsshを目指します。
今回は、sshのauthorized_keysで、接続元を制限する方法を説明します。
sshの接続元を制限する設定
authorized_keysでは、public keyに対して、接続元ホストを限定することができます。public keyに対応するprivate keyを持っていても、そのprivate keyを使った場合、指定外のホストからは、ログインすることができなくなります。
設定方法
たとえば、authorized_keysに下記の行があります。
2007-10-04
keyを使って、リモートにログインすることについて、紹介しました。
sshのセキュリティを考え、より安全なsshを目指します。
今回は、sshのauthorized_keysで、接続元を制限する方法を説明します。
sshの接続元を制限する設定
authorized_keysでは、public keyに対して、接続元ホストを限定することができます。public keyに対応するprivate keyを持っていても、そのprivate keyを使った場合、指定外のホストからは、ログインすることができなくなります。
設定方法
たとえば、authorized_keysに下記の行があります。
ssh-dss AAAAB9Nza....省略
a.hoge.jpからのアクセスを許す場合、from="a.hoge.jp"を追加します。
from="a.hoge.jp" ssh-dss AAAAB9Nza....省略
上記のpublic keyに対して、a.hoge.jpからprivate keyを使ってログインすることができます。同じprivate keyを使っても、b.hoge.jpからはログインすることができません。
複数のアクセス元を指定する場合には、ホスト名を「,」(カンマ)で区切ります。
from="a.hoge.jp,b.hoge.jp" ssh-dss AAAAB9Nza....省略
これで、a.hoge.jpとb.hoge.jpからログインすることができます。
ホストの指定には、ワイルドカードも使えます。
たとえば、*.hoge.jpとすることができます。
from="*.hoge.jp" ssh-dss AAAAB9Nza....省略
*.hoge.jpと*.hogehoge.jpからのアクセスを許可したいなら
from="*.hoge.jp,*.hogehoge.jp" ssh-dss AAAAB9Nza....省略
となります。
接続元を制限することで、多少、セキュアな環境構築ができるのではないでしょうか。
ただし、sshdのパスワードログインを許可しない設定になっていることが重要です。
参照しているページ (サイト内): [2009-03-03-1] [2008-10-19-1]
スポンサーリンク
スポンサーリンク
最近の記事
- gcc5をインストールする
- Windows7でナゾ「内部エラーの状態は105です」
- ASUS P8Z68 DELUXE/GEN3でBluetoothを使う
- 100Gbps超えのDDoS攻撃
- Crucial CT256MX100SSD1のSSDを買ったのでレビュー
- pkgコマンドでspdylayを入れたらtmuxが削除された
- 最初のnpm searchが超遅かった
- Seagateから世界初の8TBのHDDが出荷される
- LINEアカウント乗っ取り対策
- 070ではじまる携帯電話番号
- SSDのTrimコマンドが有効か確認する方法
- SSDはデフラグが必要ない
- SSD Plextor SATA3.0 M6Proは高速キャッシュPlexTurboに対応
- WindowsのCドライブのconfig.msiフォルダ
- gcc 4.9.2が出ていた
- Windows8はF8でセーフモードで起動できない
- 売れ筋のSSD 256GBのパフォーマンスの比較
- zshの.zhistoryが壊れてcorrupt history file
- SONY F886 アップデートして1.22へ
- WinampでSONY F886にプレイリストが転送できなくなってしまった
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- パソコンパーツの買取をしてくれる店のまとめ
- loggerコマンドでsyslogにエラーを出力する方法
- C言語 popen()でコマンドを実行して出力を読み込む
- Crucial CT256MX100SSD1のSSDを買ったのでレビュー
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- JavaScript NaNとは何か NaNの判定方法
- マランツのプリメインアンプPM6005を買ったのでレビュー
はてなの人気のブックマーク
過去ログ
2014 : 01 02 03 04 05 06 07 08 09 10 11 122013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
スポンサーリンク