SSH のアクセスの制限
システム セキュリティ強化プロセスの一環として、すべての VMware 仮想アプライアンス ホスト マシン上で SSH パッケージを適切に構成することにより SSH アクセスを制限します。また、このようなアプライアンスで必要な SSH キー ファイルの権限を維持します。
- テキスト エディタで仮想アプライアンス ホスト マシン上の/etc/ssh/sshd_configファイルを開きます。
- 安全な運用のために、本番環境ではローカル ホスト エントリおよび管理ネットワーク サブネットのみを含めるように汎用エントリを変更します。構成ファイルに次の行を追加します。AllowUsers root@127.0.0.1 root@::1 root@10.0.0.*この例では、すべてのローカル ホスト接続、およびクライアントが 10.0.0.0/24 サブネットから行う接続が許可されます。
- ファイルを保存して閉じます。
- systemctl restart sshdを実行して、SSH サービスを再起動します。