個人サーバのファイアウォールを活かしつつ、どこからでもログインする方法 (CGI編) - kazuhoのメモ置き場

以前、 いつでもどこからでもサーバにログインしたくなるときってありますよね。かといって、サーバの sshd への接続を全世界から可能にしておくというのは、たとえパスワード認証を無効化していても避けたいところ。 Dynamic DNS を使って SSH アクセスを制限する方法 - kazuhoのメモ置き場 ということでDynamic DNSを使う方法でやってきてたんだけど、いろいろ不便があったので、HTTPベースに変えた。具体的に言うと、 #! /usr/bin/perl use strict; use warnings; my $TARGET_FILE = '/etc/hosts.allow.d/www/update_addr_cgi'; print "Content-Type: text/plain\r\n\r\n"; my $remote_addr = $ENV{REMOTE_ADDR

[kazuhooku]

blogged

[iqm]

Port Knockingの亜種かな。鍵認証の前段階に+αとして使う方法としては結構有効な手段だと思う(なんで文句言ってんだろ..)

[t_yamo]

「秘密の場所」ですか。ひとまずうっかりさん目当てに"address updated to"で検索はしてみるよね。そしてhttpsでないと経路上モロバレ的な。どんな人が参考にするか分からないのでsshに+αする施策としても注意文は要りそう。

[riywo]

なるほど。。。

[DustOfHuman]

なんで箱モノゲートウェイ用意しないんだろう…まさか自宅のグローバルIPからサーバに対して全ポートスルーっすか？ってVPSかなんかならしゃあないのか

[m_shige1979]

一時的にリモートアドレスを許可するということ？なんか怖いけど

[nekoruri]

一種の二要素認証

[prozorec]

参考にしよう