sshの設定

sshの設定についておさらい

centos7ではfirewallで各種設定する。

まずは、下記でsshアクセスを許可不許可の練習。当然コンソールから行う。

 

・sshを削除 firewall-cmd --permanent --remove-service=ssh ・設定の反映 firewall-cmd --reload これで、sshアクセスができなくなる。   ・sshを追加 firewall-cmd --permanent --add-service=ssh ・設定の反映 firewall-cmd --reload これで、sshアクセスが可能となる。

 

次は特定のipからのみsshアクセスを許可

 

・sshを削除
firewall-cmd --permanent --remove-service=ssh

・IPアドレスを指定してssh接続を許可
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="IP" service name="ssh" accept'

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/24" service name="ssh" accept'  ← ゾーンで指定する場合

複数のIPを登録したい場合は上記コマンドを2回打つ

 

・設定の反映
firewall-cmd --reload

・設定状況の確認
firewall-cmd --list-all

 

public (default, active)
interfaces: eth0
sources:
services: https
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="X.X.0.0/16" service name="ssh" accept
rule family="ipv4" source address="IP" service name="ssh" accept

 

 

 

・ルールの削除

firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="IP" service name="ssh" accept'