iphoneのSSHを有効にした。
nmap でiPhoneの状態を見る。
(b5242c6213ee1b57dedb5e22e720b178)
ちゃんと ssh ポートがある。
鍵認証を使えるようにする。
公開鍵をコピーして秘密鍵で通れるようにする。
鍵認証を有効にする。
(e53c663972c1a8311cbbeadbcfcf88c8)
もともと鍵認証は有効なのでid_rsa.pubを持っていけば有効になる
/etc/ssh/sshd_config で設定
パスワード認証を辞める。
(4c598f5ab1712242e40d0376dc3cc85c)
Wifi経由は パスワード認証ONにして、それ以外は公開鍵にしておく。
(6bf6de4b2c21eb2f63e08af3602b9643)
もしもの時に備えて、ローカルIPからはパスワードを認証を出来るようにセイフティーネットを掛けておく。
感想
そのままだとGlobalから総当たり攻撃がアクセスし放題なので、セキュリティをしておくことも推奨されるが。
でも最近はプロバイダがローカルIP振るみたいなのでそこまで神経質になることもない気がする。
またWifi環境でしか使わないiphoneも多いので。
公衆Wifiにつなぐこともないのでこれでいいや