![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
あるWEBサービスを運営する必要があるのですが、迅速に対応できるように、いつでもどこからでも自分の端末さえあればSSH接続できるようにさせたいと思っています。
一応、SSH接続にもアクセス制限をかけておいたほうがいいかなと思うのですが、使用する端末のIPアドレスは固定ではないので、DDNSでドメイン名を取得し、そのホスト名に対してのみアクセスできるようにファイアウォールの設定をしたいと思っています。こういうやり方は一般的でしょうか?それともそこまでしなくても通常の公開鍵による認証だけでもセキュリティ的には十分でしょうか?
No.1ベストアンサー
- 回答日時:
>DDNSでドメイン名を取得し、そのホスト名に対してのみ
出先とかからの場合IPアドレス変わりますけど、その際にDDNSに登録し直すんですか?
登録し直したとして、サーバ側のDNSキャッシュに残っていたりすると最新のIPアドレスが引けないかも知れませんがその辺りはどうするつもりでしょう?
サーバ側で定期的にDDNSに問い合わせして、変更があったらファイヤウォールで許可するIPアドレスを設定し直すのでしょうか?
# ホスト名を…と書かれていますが、接続してきたIPアドレスからの逆引きでDDNSに登録したホスト名は引けませんよ?
ってことで…私だったら……
・sshの待ち受けポートは非標準のポート番号にする。
・認証は公開鍵認証のみ。
・接続を許可するユーザ名を限定。
opensshならsshd_configでAllowUsers
ってところですかね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
エアコン配線の途中接続はなぜ...
-
Tera Termを起動して新しい接続...
-
「ただし,その件は」の「ただ...
-
海外でフリーWi-Fiが利用できな...
-
有線LANがつながってるかど...
-
単三の漏電ブレーカーを単二で...
-
Wi-Fiと位置情報バレについて
-
NTTホームゲートウェイのブリッ...
-
内蔵HDDを外付けHDDケースに入...
-
無線LANルーターを購入したら、...
-
外付けHDDは常に接続していない...
-
USB切り替え器を使って外付けH...
-
USB接続のHDDから別のUSB接続HD...
-
会社説明会に遅刻してしまいま...
-
Wiiリモコンの接続が途切れます!
-
既設ドアホンに追加してドアホ...
-
無線LANがつながらなくなった
-
電話線とインターホンの線の違い
-
コミュファ光はVPN接続できます...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
SQLSERVERにADOで接続
-
telnetコマンドで接続できませ...
-
DIGEST-MD5
-
ポートフォワーディング(Webサ...
-
ポートフォワーディングについて
-
openldapサーバ設定で暗号化の役割
-
SSH接続ができません
-
海外の空港でフリーWi-Fiにつな...
-
社内ファイル共有サーバの効果...
-
プロキシーのアンチウイルスは...
-
管理者用SSH接続のアクセス制限
-
OpenSSH for Windowsの設定方法
-
telnetとssh
-
「ただし,その件は」の「ただ...
-
単三の漏電ブレーカーを単二で...
-
エアコン配線の途中接続はなぜ...
-
滋賀県内と大阪モノレールの往来。
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
おすすめ情報