2012年06月21日
Tweet
続いてSSHの設定を行います。
今回の構成の場合、悩ましいところです。より完璧を目指すのであれば、ポートを変えつつ、すべてのサーバーに対して、SSHを可能にしておいた方が、イザというときに役立つと思います。
ですが、今回は一つのホストのみインターネット側からの SSH を受けるようにし、それ以外のサーバーは、ロカールのIPアドレスからのみSSHを受け付けるように設定しました。
ということで、先日の記事の部分から、プール設定は1台のホストのみを指定します。ポートは、サーバーで Listenしているポートを指定します。
LB仮想サービスについては、プロトコルを telnet にし、ポート番号をSSHで利用する番号。プールは上記で設定したものをそれぞれ指定しました。
最後にFWの設定を変更し、無事にインターネット側から SSH が可能になりました。
今回の構成の場合、悩ましいところです。より完璧を目指すのであれば、ポートを変えつつ、すべてのサーバーに対して、SSHを可能にしておいた方が、イザというときに役立つと思います。
ですが、今回は一つのホストのみインターネット側からの SSH を受けるようにし、それ以外のサーバーは、ロカールのIPアドレスからのみSSHを受け付けるように設定しました。
ということで、先日の記事の部分から、プール設定は1台のホストのみを指定します。ポートは、サーバーで Listenしているポートを指定します。
LB仮想サービスについては、プロトコルを telnet にし、ポート番号をSSHで利用する番号。プールは上記で設定したものをそれぞれ指定しました。
最後にFWの設定を変更し、無事にインターネット側から SSH が可能になりました。