Contents
/etc/ssh/
1. restart
sudo systemctl restart sshd
2. history
client 側の IP アドレスが変化する可能性がゼロではないので、 変化を通知する方法を検討している。
- password login は禁止しているので、多少乱暴な範囲指定でも問題はない。
3. パケットフィルター
ConoHa VPS ならパケットフィルターを全開にしなくても、ある種の特定のポートは簡単に開けられる。
- sshd は通常は閉じているポートを listen させる。(IPアドレスの制限なし。)
フィルターは通さない設定にしている。いざというときに通るように設定変更する。
# ufw allow from any to any port 322
これで十分使える。(UFW, sshd の事前設定は必要)
DNS情報を利用するのもありですね。 他にはcronで定期的にログを見て、white list に入れるとかも可能だし。 メールで特定のアドレス宛に送るというのもありそう
4. メール、DNS,ウィキ
これらを通信路に使うことも可能だ。
5. コンソール
VPS 管理画面からコンソールにログインできる。(PWが必要)
- 最終手段(強力だ)