プライベート・ネットワークのみで listen するための SSH の構成

バックエンド・ネットワークでのみ SSHd を実行することにより、さらにサーバーを保護することができます。 そのため、SSH へのアクセスが必要になる度に VPN に接続する必要があります。

1. 以下のファイルを見つけます。 このファイルを使用して、sshd の IP アドレスを定義します。

   # nano /etc/ssh/sshd_config
   

2. ListenAddress 0.0.0.0が含まれている行を見つけます。 「#」文字で開始されている場合は、この文字を削除してください。 IP アドレスに、listen する IP を設定します。 内部 IP アドレスを見つけるには、 IBM Cloud® コンソールから *「ハードウェア」 を選択します。

3. 変更を行ったら、以下のようにして SSH サービスを再始動します。

   # service sshd restart
   

サービスを再始動しても、シェル・ウィンドウは切断されません。 現行のシェル・ウィンドウを終了する前に、新しい SSH ポートを使用してサーバーに接続できることを確認してください。 問題が発生した場合、SSH は再始動に失敗し、代替方法を使用してサーバーに接続する必要があります。