出先から自宅サーバにアクセスするためのsshのバックドアを、 携帯からアクセス許可をしない限り拒絶するように設置する。 特設ポート番号でinetd経由で"sshd -i" を起動する様に設置したんだけど、 どうも接続が拒絶される。
/etc/hosts.allow にて、本来の22番ポートは、職場からの接続以外を拒絶するように してあるが、特設ポート用のallowが書いてあるんだけど、"sshd -i"にて起動する時にも 22番ポート用のallowを読んでいるみたい。 しかたがないので、iptables にてフィルタをかけるように設定し、 hosts.allow は"ssh: ALL: allow"にて設定する。
その前に、自宅ルータで特設ポートを以前に別サーバ宛のsshに使っていたので、 つながらないというオチもあったんだけど…