grgrjnjn https://blog.hatena.ne.jp/grgrjnjn/ ギリギリギリギリジンジン ギリギリギリジンジンジン https://grgrjnjn.hatenadiary.org/ SSH プログラムからsshを使うために、認証なしでsshを使いたいことがある。そういうときは、公開鍵認証を使い、パスワードなし、パスフレーズなしでログイン可能となるように設定する。しかし、ここで一抹の不安を感じる。もし、この秘密鍵が漏洩したら・・・。簡単にサーバーへのログインを許してしまう。これはセキュリティ上問題ではないだろうか・・・？ そこで、公開鍵認証に加えて、ログインを許可するアクセス元IPアドレスを制限する。例えば、サーバー間接続に使用しているプライベートアドレスからだけログインを許可するように設定する。そうすれば、万が一、公開鍵が漏洩しても、インターネット越しに直接ログインを許すことはな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgrgrjnjn.hatenadiary.org%2Fentry%2F20120531%2F1338439309" title="ユーザ、アクセス元IPアドレスでsshの接続制限をする - ギリギリギリギリジンジン ギリギリギリジンジンジン" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-05-31 13:41:49 rich https://grgrjnjn.hatenadiary.org/entry/20120531/1338439309 1.0 100%