複数の接続元からSSH接続をさせたい、かつそのうち1つのユーザーは動的IPアドレスから接続させなければならない、という要件はよくある話です。こうしたユーザーのためにSSHで使用するTCP/22番ポートをフルオープンにするのは躊躇われるかと思いますので、こんな仕組みを考えてみました。 ユーザー「hamada」は固定IPアドレスからTCP/22へssh接続させる ユーザー「nullpopopo」は動的IPアドレスからTCP/12345へssh接続させる 下記手順を行う前に、あらかじめ hamada ユーザーと nullpopopo ユーザーを useradd コマンドで作成しておいてください。 Ansible徹底入門 クラウド時代の新しい構成管理の実現 ■ sshd_config 設定変更 まず、 /etc/ssh/sshd_config で 22番ポートのほかに12345番ポートでsshdを
![[SSH][CentOS7] 特定のユーザーを固定IPアドレスからのみ接続許可する – (っ´∀`)っ ゃー | 一撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e97f40a585330674801ea9b0d8d8f721efc3874/height=288;version=1;width=512/https%3A%2F%2Fnullpopopo.blogcube.info%2Fwp-content%2Fuploads%2F2016%2F12%2F13680859_1016936615068816_7970316440540291427_n.jpg)