それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

sshd

ssh で ユーザー名 と ネットワークの複数条件のANDで設定を書く

sshd_config で条件を複数AND/ORで書きたい ユーザーが takuya で、LocalIPからの、の両方にマッチしたときのみ、パスワードログインを許可する。 複数を記述は、そのまま列挙すればいい。 Match User takuya Address 192.168.0.0/16 PasswordAuthentication…

sshサーバーに ユーザー名&IPアドレスで制限を掛ける

ユーザーのssh のアクセス制限をIPアドレスで掛けたい。 IPアドレスからのパスワード・アクセスを許可したり、ユーザーごとに許可したりは、Match条件できる。 Match User apache PasswordAuthentication yes Match Address 192.168.10.* PasswordAuthentica…

ssh をiptablesで国内限定にする(日本国外のIPから規制する)

グローバルIPでssh を有効にしたらスキャンがいっぱい来る 別に、実害は無いんだけど、ちょっと気持ち悪いよね。 1時間で1000近いログが溜まるんですね。 ポート22のsshはすげぇアクセス来るんだよね。 ISP側である程度のフィルタをされているはずなん…

ログインでサーバーにお祈りを送信するスピリチュアル・公開鍵作成し使う。

強い信念で、ありがとうを送信する。 強い信念で、サーバーへありがとうを送信するための、専用の公開鍵を作成する。 スピリチュアルな秘密鍵と公開鍵のペアでログイン。 スピリチュアルな秘密鍵でログインすると、サーバーで お祈り できる専用の鍵ペアを作…