SOFTELメモ

Softel Inc.

【linux】 sshでユーザーごとに接続元IPを制限する(簡易版)

問題

sshでユーザーごとに接続元IPを制限したい。

答え

sshd_config の AllowUsers である程度できる。

・「hoge は特定のプライベートIPから、adminとfugaさんはどこからでもOK」

# vi /etc/ssh/sshd_config

(末尾にでも)

AllowUsers hoge@192.168.123.123 admin fuga

・「みんなこのホストからしか接続できない」

AllowUsers *@192.168.123.123

許可リストや拒否リストが作れるだけで、「hogeさんはxxx.xxx.xxx.xxxからのみ接続できて、他のユーザーは接続元はどこでもよい」といったことをするにはPAMと連携する設定などが必要となりそう。

参考

http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config

http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

http://kazmax.zpp.jp/linux/lin_pam.html

関連するメモ

コメント