Dynamic DNS を使って SSH アクセスを制限する方法 - kazuhoのメモ置き場
いつでもどこからでもサーバにログインしたくなるときってありますよね。かといって、サーバの sshd への接続を全世界から可能にしておくというのは、たとえパスワード認証を無効化していても避けたいところ。 今までは自宅が事実上固定アドレスだったので、クライアントの IP アドレスによるフィルタリングで問題なかったんだけど、引越後は IP アドレスがコロコロ変わるようになるので、そのままだと対応できない。なのでちょっと頭をひねってみた。こんな感じ。 SSH ポートについては、 iptables 等パケットフィルタによるアクセス制限を行わない sshd も対応している hosts_access を使って、ホスト名の「正引き」による制限を行う モバイル環境に Dynamic DNS のクライアントをインストールして、正引きのマッピングを自動更新 具体的には、以下のような感じで設定した。 % cron
ddclient - Debianハックしちゃうぞ
ddclientインストール・設定 † ddclientを使用すると、ダイナミックDNSサービスに 登録しているドメイン/IPアドレスを定期的に更新してくれます。 固定IP+独自ドメイン名を取得されている方や、 ブロードバンドルータが定期的に更新してくれる機能を持っている場合は、設定不要です。 固定IPアドレスを持っている場合でも、 ダイナミックDNSは最長1ヶ月ぐらいしか情報保持してくれません。 このddclientを使って定期的に更新しましょう。 このページではADSL環境のように頻繁に接続がダウンする場合を想定して、 ddclientで許可されている最短5分での更新を前提に記述しています。 全く回線が切り替わる気配がない方は、「update interval」をもっと長くするなど、 玄箱くんの負荷を軽減してあげてください。 インストールの前に、あらかじめDynD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
