- ベストアンサー
SSHの設定について
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
RedHat7.1ということはxinetdかな? xinetdを使っているのであれば、 まずxinetdのtelnetサービスの設定ファイルを編集します。 ※設定ファイルのありかはxinetdの設定ファイル(/etc/xinetd.conf)に「includedir」 として記載されています。 質問1の回答としては、ローカルでしか接続できなくすればいいので、 telnet設定ファイル(/etc/xinetd.d/telnet かな?)の中に only_from = localhost という行を付け加えます。 これでxinetdを再起動すればたぶんOK。 このlocalhostをホスト名(FQDN)やIPアドレスにすれば、質問2の回答になります。 inetdを使っているのであれば、 hosts.allow にtelnetをlocalhostで許可し、hosts.denyでtelnetを全て止めればOKです。 ※たぶんxinetdを使っていると思うので、簡単に書きました。 なんかわかりずらいですね。すみません。 わからなかったら補足してください。
その他の回答 (1)
- ken1-skillup
- ベストアンサー率33% (135/409)
この場合の接続は外部からでしょうか? 内部(LANなど)からでしょうか? 外部からならルーター等でフィルターかければ簡単ですね
お礼
お返事ありがとうございます。 上記の方法で成功しました!有難うございました。
関連するQ&A
- sshでログインができません?
linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- SSHで、特定ホストからのみ許可したい
お世話になります。 自宅のLinuxサーバに、SSHで特定ホストからのアクセスのみ許可したくて、sshd_configの編集をしています。 色々やってみたのですが特定のユーザのみの許可仕方、特定のIPの許可などは上手くいくのですが、ホスト指定だけがうまくいかず許可されません。 検索で調べても、 *@[ホスト名] とあり、具体的な書き方が出て来ずどこが違うのかなどピンとこないです。 こちらはソネットなのですけど、 *@ap.so-net.ne.jp などではだめなのでしょうか? どなたかご教示いただけると助かります。
- ベストアンサー
- フリーウェア・フリーソフト
- これらのSSHコマンドは同じ?
LinuxやBSDのカテゴリか迷いましたが、ネットワークの方で投稿させて頂きます。 OpenSSHにおけるSSHコマンドについての質問です。例として、サーバホスト名をhostname、ユーザ名をhogeとします。ここで、以下の2つのSSHコマンドが同じものかどうかが質問です。 (1)$ ssh hoge@hostname (2)$ ssh hostname -l hoge この(1)、(2)では何か違いがあるのでしょうか?
- ベストアンサー
- ネットワーク
- vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo
こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?
- ベストアンサー
- Linux系OS
- SSHが接続できません
いつもお世話になっています。 最近、自宅でルータを使ってPC/2台でLANを構築したのですが、Telnet、FTPはもちろんのことSSHも接続できません。(接続タイムアウトになります)TeraTermのttsshで接続しようとしています。WAN側のホストへは接続できます。 LANの構成はRedHat8.0とWinMEです。RedHatをサーバとして使う予定です。 サーバ側のsshdも起動しているようです。 ping、trecertは通ります。ルータのLAN側で制限がかかっているのでしょうか? どなたかお分かりになるかたご教授をお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- (SSH)TeraTermでのリモートログインが出来ない
同じセグメントの他Linuxサーバからは”ssh HOSTNAME"でログイン出来るのですが、自分のPCからTeraTermで接続しようとすると失敗してしまいます。。。 何が原因なのでしょうか? SSHDデーモンをリスタートしてもだめでした。。。 また、sshd_configファイルもログイン出来るサーバとまったく同じです。 OS: Redhat Linux v4
- ベストアンサー
- Linux系OS
- Linuxでのtelnetについて
Redhat9を使っています。 ドメインはまだ取得しておらず、とりあえず自宅でLANを構築してLinuxをサーバーにしようと考えています。 今のところ、telnet,ftpがIPアドレスを指定すればクライアント側からできるようになっているのですが、ホスト名を使った場合には接続できません。 これは、どうすれば解決するのでしょうか? 一応、/etc/hostsの中に対応するホスト名とIPを書いてあるのですが、正式なドメインを取得しないとダメなのでしょうか?それとも、他に設定があるのでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- SSH Secure Shell の設定のしかたについて
Linux RedHat 9.0 と Windows XP との間で,ネットワーク越にいろいろとやりたいことがあるので,SSH Secure Shell をインストールしました.Linux の方は新たにインストールしたものです. hosts hosts.allow hosts.deny はそれぞれ分かる範囲で設定し(linuxの方は),同じネットワーク内につながっているウィンドウズマシンからSSH Secure Shellを使ってログインしようとしたのですがうまくいきません... linux の方から,当ウィンドウズマシンにipアドレスでpingをうつと応答はあるのですが,ホスト名を入れると応答がありません.また逆もしかりです.これは hosts hosts.allow hosts.deny の設定が間違っているということなのでしょうか? それともSSH Secure Shellの方の設定が間違っているのでしょうか? ただ,私自身,学外の別のサーバにはちゃんとアクセスできるように設定してあるぐらいなので,当linuxマシンへの接続の設定が間違っているようには思えないのですが... ウィルスソフトとしてインストールしているノートンが悪いのでしょうか?でもそれなら別のサーバにも接続できませんよね. よわっています.どなたかアドバイスをいただけないでしょうか? よろしくお願いします.
- 締切済み
- ネットワーク
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
- 【Linux】scpコマンドについて
Linuxのscpコマンドについてです。 scpの[ユーザ名@リモートホスト名]の リモートホスト名の部分をIPv4アドレスで指定することは可能でしょうか? Red Hat Enterprise Linux 6です。
- ベストアンサー
- Linux系OS
お礼
お返事有難うございます。Linux7.Xはxinetd.d以下に設定ファイルが あるようですね。教えて頂いて有難うございます!なんとか無事成功しました。 有難うございました。