OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

telnetの制限

  • 暇なときにでも
  • 質問No.222696
  • 閲覧数555
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 100% (67/67)

HP-UX 11.0を使用しています。
お聞きしたいのは、telnetで「~というIPアドレスからはxxというユーザでしか
ログインできない」といったようなアクセス制限をかけることは可能でしょうか?
不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル14

ベストアンサー率 50% (1122/2211)

> なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?

HP-UX を使ったことはないので、アイデアだけ。

ログインシェルを、そういった機能を持つシェルスクリプトに変えてしまえばいけると思います。

who am i で端末名が分かり、その端末名で who -a の出力を検索すれば、リモートホストの IP アドレスが
分かるはず。

そこでユーザ名とリモートホストの IP アドレスでチェックをして、NG であれば exit し、OK であれば、
sh なり csh なりのログインシェルを起動するようなスクリプトを書いて、それをログインシェルに
指定します。

細かいオプションなんかはきちんと調べていないので、間違っていたら勘弁して下さい。
そういう意味で自信無しとしておきます (^^;
お礼コメント
enzo_5150

お礼率 100% (67/67)

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。
投稿日時 - 2002-02-27 13:09:30
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.2
レベル9

ベストアンサー率 71% (59/82)

tcp wrapperで制御できると思いますよ。やったことはないですが。 ・telnetをinetd (or xinetd)経由で立上がるようにする ・ユーザごとのアクセス制限をしたいクライアントでは全て  ユーザ名問合せのためにidentサービスを走らせる ・hosts.denyで全てdenyするようにしておいて  in.telnetd: ALL ・hosts.allow ...続きを読む
tcp wrapperで制御できると思いますよ。やったことはないですが。

・telnetをinetd (or xinetd)経由で立上がるようにする

・ユーザごとのアクセス制限をしたいクライアントでは全て
 ユーザ名問合せのためにidentサービスを走らせる

・hosts.denyで全てdenyするようにしておいて

 in.telnetd: ALL

・hosts.allowでユーザ@ホストを指定する

 in.telnetd: someone@somehost

うちのtcp wrapperはバージョン7.6ですが、そのマニュアルには
ユーザごとの制限ができると書いてあります。
マニュアルページhosts_access(5)参照。

identサービスが走ってないクライアントからはUNKNOWNと
いうユーザ名が返ってくるそうなので、上のsomehostが
そのようなクライアントの場合はリジェクトされると思われます。

では私は、自分で試したことは無いので「自信なし」で。
お礼コメント
enzo_5150

お礼率 100% (67/67)

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。
投稿日時 - 2002-02-27 13:10:01
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ