[SSH][CentOS7] 特定のユーザーを固定IPアドレスからのみ接続許可する – (っ´∀`)っ ゃー | 一撃
複数の接続元からSSH接続をさせたい、かつそのうち1つのユーザーは動的IPアドレスから接続させなければならない、という要件はよくある話です。こうしたユーザーのためにSSHで使用するTCP/22番ポートをフルオープンにするのは躊躇われるかと思いますので、こんな仕組みを考えてみました。 ユーザー「hamada」は固定IPアドレスからTCP/22へssh接続させる ユーザー「nullpopopo」は動的IPアドレスからTCP/12345へssh接続させる 下記手順を行う前に、あらかじめ hamada ユーザーと nullpopopo ユーザーを useradd コマンドで作成しておいてください。 Ansible徹底入門 クラウド時代の新しい構成管理の実現 ■ sshd_config 設定変更 まず、 /etc/ssh/sshd_config で 22番ポートのほかに12345番ポートでsshdを
![[SSH][CentOS7] 特定のユーザーを固定IPアドレスからのみ接続許可する – (っ´∀`)っ ゃー | 一撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e97f40a585330674801ea9b0d8d8f721efc3874/height=288;version=1;width=512/https%3A%2F%2Fnullpopopo.blogcube.info%2Fwp-content%2Fuploads%2F2016%2F12%2F13680859_1016936615068816_7970316440540291427_n.jpg)
sshdとGoogle Authenticatorの話 - 宮原徹の日々雑感
突然だがSSHが好きである。 多分、ITエンジニアで、LinuxサーバーにSSHでリモートログインする必要がある人なら、みんなSSHが好きに違いない。vi派もEMACS派も、分け隔て無くSSHが好きであろう。 さて、SSHが好きといっても、単にパスワード認証で接続している人がいるかもしれないが、総当たり攻撃を仕掛けてくださいと言っているようなものなので、早急に公開鍵認証ぐらいは設定すべきだろう。設定の仕方がよく分からんという方は、私がディレクターとして編集、執筆した『Linuxシステム管理標準教科書』をダウンロードして勉強してください。 もう少しセキュリティを高めたい時は、2要素認証をお勧めしたい。公開鍵認証に、さらにGoogle Authenticatorを使ったワンタイムパスワード認証を絡めて認証を行う方法だ。 方法については、以前私自身がエントリーを書いたが、最近ブロードバンドタワー
シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり
追記: (2015/8/3) 大量のはてブが付いたので 続き を書きました。 sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #!/bin/sh PASSWORD="hoge" これをセキュアにしたい。 面倒くさいのは嫌なので、なるべく手持ちのツールで暗号化、復号化したい。 ssh用の rsa 秘密鍵と、openssl(大抵の環境に入っている)を使って改善しよう。 秘密鍵の準備 パスワードを暗号化するにあたって、秘密鍵を使用する. sshを常用している場合は ~/.ssh/id_rsa という秘密鍵が存在するだろう。 もし秘密鍵が無ければ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sshでログインせずにknown_hostsを登録する方法
