CentOS6、7でSSHのIP制限をする方法

この方法はCentOS6でも使用できます
CentOS7を使用していると、便利なのかユーザーからrootになると最後のログインから○○回のログイン失敗がありますとでるようになりました。

最終ログイン: 2016/01/12 (火) 10:08:05 JST日時 pts/0
最後の失敗ログイン: 2016/01/17 (日) 09:54:37 JST 84.240.237.135から開始日時 ssh:notty
最後の正しいログインの後に 1317 回の失敗ログインの試行があります

こんな感じです。SSHでのログインで結構アクセスされているのでSSHでのログイン制限をかけたいと思います。

hosts.allowにIPを記述

[root@www1287ui ~]# vi /etc/hosts.allow

sshd: 127.0.0.1 #自分自身を許可
sshd:12x.xxx.xxx.xxx #自宅のIPアドレスを許可(グローバルIP)
sshd:133.242.48.193 #VPNのアドレスを許可(グローバルIP)

これでIPアドレスの許可になります。このままではいけないので今度は最初に全て拒否するというのを書きます。

hosts.denyに記述

全てのアクセスを拒否するという設定を記述します。

sshd: ALL

これでおkです。