特定のIPからのみルートシェルアクセスを持つことは可能ですか?
CentOSを使用しています。1つのIPから1人のユーザーだけがシェル経由でログインできるようにしたいです。
答え1
はい、キーのみのログインを有効にし、特定の IP アドレスに制限するには、sshd_config に以下を追加します。
AllowUsers [email protected]
PermitRootLogin without-password
答え2
次のようなiptablesファイアウォールルールを使用できます。
iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
答え3
もう 1 つの方法は、/etc/hosts.allow と /etc/hosts.deny を介して TCP ラッパーを使用することです。これについては私のページを参照してください。http://wiki.xdroop.com/space/Linux/SSHアクセス制限