外部からSSH接続時に外部ソースIPから接続されているように見える場合もあり、内部ゲートウェイIPで接続されているように見える場合もあります。

外部からSSH接続時に外部ソースIPから接続されているように見える場合もあり、内部ゲートウェイIPで接続されているように見える場合もあります。

外部ポートを内部SSHポートにマッピングするために、ファイアウォールにポート転送ルールを設定しました。 SSHポート転送ルールは、CentOS 6、CentOS 7、AlmaLinux 8など、さまざまなオペレーティングシステムで実行されているシステムに適用されます。

ネットワークの外部から接続すると、SSHデーモンはポートアドレス変換を実行し、送信元IPがゲートウェイのローカルIPに変更されるため、ゲートウェイのIPを見ることが期待されます。

ところが、内部ネットワークでは、オペレーティングシステムによって異なる結果が出ているようです。

CentOS 6サーバーでは、ゲートウェイのローカルIPから接続を取得します。

Mar 26 00:50:01 centos6 sshd[4993]: Accepted keyboard-interactive/pam for testuser from 192.168.1.1 port 1288 ssh2

CentOS 7サーバーでは、外部ソースIPから接続を取得します。

Mar 26 01:06:27 centos7 sshd[5975]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 1727 ssh2

AlmaLinux 8サーバーでは、外部ソースIPから接続を取得します。

Mar 26 01:08:58 almalinux-8 sshd[2728]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 2131 ssh2

外部からCentOS 7およびAlmaLinux 8システムに接続すると、常に外部ソースIPから来ているように見えますが、必ずしもそうではありません。

CentOS 7の私が接続している2つの顧客サイトのIPは、外部ソースIPではなくローカルゲートウェイIPから来ました。

これら2つのクライアントの状況が異なる理由は何であり、残りのクライアントは外部ソースIPからのものとしてマークされていますか?外部アクセスにMFAを適用し、ローカルネットワークでMFAを無効にしたいので、外部ソースIPを常に表示したいと思います。

関連情報