- ベストアンサー
sshのセキュリティ 鍵方式にすべきか
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
sshをhosts.allowやhosts.denyで制限するためにはそもそもinetd(xinetd)でsshdを起動している必要があるのですが、その点は確認済みですか?もしかしたら、何の制限もかかっていないかも知れません。 とはいえ、このような方法(tcpwrapper)でsshを制限することは推奨されていません。IPベースで制限をかけるためなら、iptables等のレベルのファイアーウォールを動作させてください。 あと、蛇足ですがhosts.denyは確か古い書式で、最近はhosts.allowに統一されていたかと。逆だったかも知れません。 鍵認証については、ログインする人を管理しきれるなら間違いなくやっておいたほうが良いです。もしやるのであれば、PAM認証を切るのもお忘れなく。 「どこまでやったほうがよいか」については一般的な回答はありませんが、鍵認証で問題がないなら鍵認証のみにしておくに越したことはないでしょう。
関連するQ&A
- VNCへのアクセス制限
WindowsXP(192.168.1.12)からSuSE Linux(192.168.1.5)に対してVNCでログインしています。 この192.168.1.12以外からはVNCでログインできないようにするために、hosts.allowとhosts.denyを以下のように書き換えました。 ・/etc/hosts.deny ALL : ALL ・/etc/hosts.allow ALL : 192.168.1.12 この状態でWindows(192.168.1.12)からVNCでアクセスすると、エラーメッセージが表示されてログインできません。 The connection closed unexpectedly Do you wish to attempt to reconnect to 192.168.1.5:5901? hosts.allowを以下のように書き換えると、VNCでログインできるようになります。 ・/etc/hosts.allow ALL : ALL 192.168.1.12からだけのアクセスを許可させるには、どのようにすればよいのでしょうか? ■環境 SuSE Linux10.0 WindowsXP SP2 VNC Viewer Free Edition 4.1.1
- ベストアンサー
- Linux系OS
- /etc/hosts.allowの設定が反映されません
こんにちわ。 freeBSD 5.4-Rを導入してみたばかりです。 telnetからの接続を禁止したいので/etc/hosts.allowに telnetd : ALL : deny と記述したのに、なぜかtelnetでログインできてしまいます。 なにがおかしいのかアドバイスいただけませんでしょうか? よろしくお願いいたします。
- 締切済み
- BSD系OS
- Sambaセキュリティについて
smb.confに設定されるhosts allow、hosts denyについての質問です。 手元の資料に、設定においてはhosts allowが優先されるので、hosts denyで拒否が設定されているホストであってもhosts allowで許可されていれば、接続が許可されるとあります。 以下の場合は、グループkeiriにホストsoumuが含まれている場合、soumuからのアクセスは許可されるのでしょうか? hosts allow = @keiri hosts deny = soumu
- 締切済み
- Linux系OS
- VNCのインストール後の allowとdenyの設定
お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。
- ベストアンサー
- Linux系OS
- SSH
[PC1:Fedora6]マシンから、[PC2:Fedora6]マシンへ、 sshを使ってログインしての作業は問題なくできていました。 [PC1]にて、[PC3:CentOS(仮想マシン)]を立ち上げました。 [PC1]から[PC3]へsshでログインしようとすると、以下のエラーがでます。 "ssh_exchange_identification: Connection closed by remote host" [PC3]から[PC1]へsshでログインしようとすると、以下のエラーがでます。 "セグメント違反です。" なにか、設定等必要なのでしょうか? よろしくお願いいたします。 * /etc/hosts.allowおよび/etc/hosts.denyには、 コメント以外なにも書かれていませんでした。
- 締切済み
- Linux系OS
- SSHでのパスワード認証方式について
SSHでパスワード認証方式を採用している場合、そのサーバーへアクセスするとパスワードがきかれ、合致したばあいログインができると思います。しかし、中にはログインできない、公開鍵を使用しなければならないサーバーがあるようです。 そのように公開鍵を作成する方式のみにするにはどのような設定が必要となりますでしょうか? また、自分の認識に間違いはないでしょうか? ご存知の方、宜しくお願いします。
- ベストアンサー
- ネットワーク
- sshの公開鍵暗号方式について
今linuxのfedora3でsshのログインをパスワードではなくて公開鍵に変更しようとしています。 rootでssh-keygenによって鍵を作り、rootの/root/.ssh/authorized_keysに鍵を登録すると上手くいき公開鍵暗号方式でのログインができるようになりました。 しかし、rootでないtestというユーザで鍵を作り、/root/.ssh/authorized_keysに鍵を登録してもtestは公開鍵によるログインにならずパスワードによるログインのままでした。試しに/home/test/.ssh/authorized_keysを作って鍵を登録してみたのですが、変化なしです。どこが悪いのでしょう?root以外での公開鍵暗号方式が上手くいきません。 長くなってすみませんが、誰か教えてくれませんか?
- ベストアンサー
- ハードウェア・サーバー
- sshでログインができません?
linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- sshってxinetdを通して起動されるんでしょうか?
hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。
- ベストアンサー
- その他(OS)
お礼
PAM認証を切って、鍵認証することにしました。 回答ありがとうございました。