Linuxサーバーを構築した際にハマったのでメモ。
CentOS7インストール後、まずはじめにおこなうのがhosts.deny、hosts.allowの設定。
SSH接続を許可するIPアドレスを設定する場合、上記二つのファイルでおこなう。
hosts.denyは接続を拒否するIPアドレスを設定するファイルのため、まずは全てのIPアドレスからの接続を拒否するよう以下の設定を記述する。
vi /etc/hosts.deny
# 以下を追記
sshd: All
次に接続を許可するIPアドレスをhosts.allowに記述する。
この時、LANからの接続のみを許可する場合、次のように記述する。
vi /etc/hosts.allow
# 以下を追記
sshd: 192.168.
はじめ、この書き方が分からず数時間費やしたがわかってみれば簡単。
これで外部からのSSH接続を拒否し、LAN上に設置されたマシンからのみSSH接続ができるようになった。