====== SSHのアクセス制御 ======
ZoneExpressでは、初期導入設定で、SSHを利用したアクセスのみを許可しています。\\
初期状態ではインターネットからは全てアクセス可能な状態になっていますので、アクセス元の制御を実施することをお勧め致します。

初期状態にてTCP Wrapperが組み込まれていますので、ソースIP、アクセス元ホスト名などで制御が可能です。


=== 設定例１）アクセス元IPアドレス（例：xxx.xxx.xxx.192）にて許可設定 ===
<code>
$ sudo vi /etc/hosts.allow
----
sshd: ALL　　　　　　　を削除
　　↓
sshd: xxx.xxx.xxx.192　を追加
----
</code>


=== 設定例２）アクセス元ホスト名（例：xxx.netcube.ne.jp）にて許可設定（緩い設定） ===
<code>
$ sudo vi /etc/hosts.allow
----
sshd: ALL　　　　　　　を削除
　　↓
sshd: .netcube.ne.jp　を追加
----
</code>

<note>
「xxx.xxx.netcube.ne.jp」　のxxx部分は任意の文字列です。ADSLからなどでダイナミックアドレスを使用されている場合などで、緩いアクセス元設定が可能です。
但し、セキュリティ的には、よりセキュアな[[公開鍵アクセス設定]]をお勧め致します。
</note>

====== 認証ログ出力 ======
下記ファイルにSSH認証ログが出力されます。

  /var/log/authlog

※ログの確認には、root権限が必要です。