複数NICがある場合や、NICにsecondaryアドレスを振っている場合に、sshの接続を受け付けるIPアドレスを指定する方法です。
設定方法
sshdの設定ファイルである「/etc/ssh/sshd_config」の「listenAddress」部分を変更することで、受付IPアドレスの指定を行うことができます。
設定書式
ListenAddress [IPアドレス]
設定変更
IPv4とIPv6それぞれの設定を行うことが出来ますが、今回は「192.168.1.150」でのみ接続を受け付ける設定を行う場合の例です。
まずは、設定ファイルのバックアップをとってから作業を行います。
# cp - /etc/ssh/sshd_config /etc/ssh/sshd_config_yyyymmdd # vi /etc/ssh/sshd_config
変更箇所
変更前
#ListenAddress 0.0.0.0
変更後
コメントされてるので、「#」を削除し「0.0.0.0」の部分をSSH接続を受け付けるIPアドレスに変更します。
ListenAddress 192.168.1.150
IPv6の場合
IPv6の設定する場合は、下記の部分がIPv6の設定箇所となるので、IPv4の設定と同じ様に設定するアドレスに書き換えてください。
#ListenAddress ::
設定反映
sshdサービスの設定を再読み込みすることで、設定を反映させることが出来ます。
ただし、設定を間違ったりするとSSHで接続することが出来なくなりますので、現在接続してるSSHの接続は絶対に切断しないでください。
CentOS7の場合
# systemctl reload sshd
CentOS6までの場合
# service sshd reload
動作確認
現在接続されているSSH接続はそのままで、新しくSSH接続を行い下記の確認を行います。
- 設定したIPアドレスにSSH接続が出来ること
- 設定したIPアドレス以外のIPにSSH接続が出来ないこと
上記2点の動作確認を行って、問題がなければ設定完了です。
コメント