2011-11-05 sshアクセス制限に関するメモ Linux 備忘録 考え方 root ログイン拒否など sshd_configはしっかり設定する アクセス制限は大きく3種類 ユーザを意識しないなら、ドメイン名制御も可能なhosts.allow利用が手軽。 ユーザやグループ、IPアドレスやドメイン名を柔軟に制限したいならpam。 iptableであまり細かい制御を考えない方がよさそう。ドメイン名制御、ユーザ制御はできない。 メモ /etc/ssh/sshd_config root許可、鍵認証必須、パスワード認証許可 /etc/hosts.allow, /etc/hosts.deny ipアドレス、ドメイン名を指定した制限 pam.so ユーザ/グループ指定、IPアドレス/ドメイン名による認可。 iptable ipアドレス制限。ドメイン名指定やユーザ指定は不可。