SSH ログイン元 IP アドレス制限申請

SHIROKANE は、 SSH によりインターネットから接続することができます。 SSH のログイン元 IP アドレス制限申請により、接続できる元 IP アドレスをグループ単位で限定することができます。ログイン元 IP アドレス制限を設定したグループは、申請された「接続を許す IP アドレス」からのみ接続できるようになります。

説明

グループに所属する全ユーザがログイン元 IP アドレスを限定されます。 2 次グループとして所属しているユーザも限定の対象です。ユーザごとにログイン元 IP アドレスを限定する場合は ~/.ssh/authorized_keys のアクセス制限機能を各々の利用者が設定してください。これにより制限される接続は、ログインノードへの SSH 接続です。この制限はインターネットからの SSH アクセスに限ります。スパコン内部からのアクセス (例えば qlogin) や SSH を使用しないアクセス (例えばこの Web) は対象ではありません。接続を許す IP アドレスは複数指定できます。また、202.175.151.0/24 のように範囲指定することができます。

申請方法

グループの研究責任者またはまとめ利用者がサポート係 にメールでお申し込みください。研究責任者またはまとめ用者以外が代理で申請する場合、メールの CC に研究責任者およびまとめ利用者のメールアドレスを含めてください。お申込みの際は、以下のフォーマットをご利用ください。

SSH ログイン元 IP アドレスを制限する場合

件名: SSH ログイン元 IP アドレス制限申請
* グループ名:
* 研究責任者:
* 接続を許す IP アドレス:

制限する SSH ログイン元 IP アドレスを変更する場合

件名: SSH ログイン元 IP アドレス制限変更申請
* グループ名:
* 研究責任者:
* 接続を許す IP アドレス:

SSH ログイン元 IP アドレスの制限を解除する場合

件名: SSH ログイン元 IP アドレス制限解除申請
* グループ名:
* 研究責任者: