それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

iPhoneにSSHする

iphoneSSHを有効にした。

nmap でiPhoneの状態を見る。

(b5242c6213ee1b57dedb5e22e720b178)

ちゃんと ssh ポートがある。

鍵認証を使えるようにする。

公開鍵をコピーして秘密鍵で通れるようにする。
鍵認証を有効にする。
(e53c663972c1a8311cbbeadbcfcf88c8)

もともと鍵認証は有効なのでid_rsa.pubを持っていけば有効になる

/etc/ssh/sshd_config で設定

パスワード認証を辞める。
(4c598f5ab1712242e40d0376dc3cc85c)

Wifi経由は パスワード認証ONにして、それ以外は公開鍵にしておく。

(6bf6de4b2c21eb2f63e08af3602b9643)

もしもの時に備えて、ローカルIPからはパスワードを認証を出来るようにセイフティーネットを掛けておく。

感想

そのままだとGlobalから総当たり攻撃がアクセスし放題なので、セキュリティをしておくことも推奨されるが。
でも最近はプロバイダがローカルIP振るみたいなのでそこまで神経質になることもない気がする。

またWifi環境でしか使わないiphoneも多いので。




公衆Wifiにつなぐこともないのでこれでいいや