Webに公開しておくとどこからかわからんがSSHポートを狙ったアクセスがやってくる。
というわけでSSHポートは閉じておくのが望ましいのだが、やむを得ずあける場合はアクセス元IPで制限することをお勧めする。
/etc/hosts.denyにSSH接続すべて拒否と記載し
sshd: ALL
/etc/hosts.allowに許可するIPを記載する
sshd: 192.168.1. .somedomain.com 192.168.12.1
192.168.1.は192.168.1.0/24と同じこと
.somedomain.comは後方ドメインが一致していればよいが、IPが逆引きできることが条件となる。
この設定は今接続中のものには適用されず、新しくSSH接続をしようとした時に適用される。
なので既存のターミナルを開きながら、別のターミナルで新規接続を作成してテストするのがよいだろう。
接続を拒否された場合は、ログインのダイアログすら出ない。そして
/var/log/secureにきっちり記録される。
Dec 4 20:10:56 someserver sshd[12833]: refused connect from 192.168.99.999 (192.168.99.999)