• ベストアンサー

Solaris8であるユーザのTelnet接続を出来なくするには?

お世話になります。 件名の通り、 Telnet接続をした際、あるユーザでログイン出来なく する設定を探しています。 要件としてはユーザはそのまま残し、他のユーザから suでそのユーザに切り替えることは可能にしたいと 考えております。 なんかうまい手はないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • gaktank
  • ベストアンサー率65% (23/35)
回答No.2

どうしてもネイティブのtelnetdでやりたい場合、 telnetログイン時のユーザ名を返す「logname」コマンドの結果と、現在のシェルのユーザ名が一致した場合はtelnet接続と判断してログオフする、というやり方はどうでしょう? (違うユーザでログインして、su - した場合は一致しない) 例えばシェルがcshなら、.loginの先頭に --- if ( `logname` == $LOGNAME ) logout --- と書いておくと、ログイン時には即ログオフされますが 違うユーザからのsuだとそのまま切り替わります。 ※solaris8で確認済みです。 注意としては、telnetでなくコンソールログインの場合も 即ログオフされてしまいます。 コンソールログインは許可したい!という場合は 条件文を追加すれば良いでしょう。 (`tty != /dev/console`とか)

driverII
質問者

お礼

おお! やりたかったことはまさにこういうことです。 早速試してみます。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

telnet・ftp は止めて、sshにしてみてはどうでしょう?

driverII
質問者

お礼

回答ありがとうございます。 sshサーバのインストールからになってしまうので、 出来ればやりたくないのですが。 いろいろ調べたのですが、root以外のユーザを telnetだけログインできないようにし、 スイッチした場合に利用可にするのは難しいようです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • solaris10のrloginやtelnetによる接続について

    いつもお世話になっております。 solaris10の端末にrloginやtelnetにて接続していますが スペックが遅いせいか rloginやtelnetにてログインできるようになるまで 数分の時間を要します。 何か設定があるのでしょうか? ただ単にスペックが遅いのでしょうか。 Blade150 650MHzだったと。solaris10です。 rloginやtelnet ログインしてからsuになろうとしても 数分かかります。 アドバイスをいただければ幸いです。 よろしくお願いいたします。

  • telnet でログイン出来ないユーザ

    昔使用していたLinux機を久々に起動し、新規のユーザを作成したところ そのユーザで、telnetでのログインが出来ません。 既存のユーザは問題なくログインできますし、既存でログインした後に su で新規作成のユーザに変更も出来ます。 また、コンソールからのログインは、新規ユーザでも可能です。 同じPCからですし、host.allow , host.deny 系の設定ファイルも 特別な設定のないことは確認しました。 以下、作業した手順です。 ・既存ユーザ[test1]でログイン ・su - root で rootに変更 ・useradd - test2 で、新規ユーザ[test2]を作成 ・passwd test2 を実行して、test2のパスワードを設定 →新規に telnet 接続でログインしようとすると失敗(Login incorrect) OSは、Linux release 2.4.9-e.9.30ml です。 どなたかわかる方いらっしゃいましたら、よろしくお願いいたします。

  • Solaris 10 で telnet 接続したときに表示されるメッセージについて

    Solaris 9 までは telnet (SSH と言いたいところですが、完全に閉じたローカルなネットワークなので・・・) で接続すると "login:" の前に "SunOS 5.x" という表示がされていましたが、Solaris 10 (SPARC) をインストールして telnet 接続をしてみると、いきなり "login:" が表示されました。 恐らくセキュリティ上の理由から表示しないようになったのでしょうが、これを Solaris 9 までと全く同じ振る舞いにする方法ってあるのでしょうか? /etc/issue に書くことを試み、同様のことができたかのように思いましたが、この設定だとログインに失敗したときに /etc/issue の内容が再度表示されてしまいます。

  • telnetに接続できない

    お世話になります。 redhat linux 7.1をインストールしwindowsからtelnetでログインしようと試みているんですが、出来ません。 ローカルでtelnetコマンドを叩いて、ローカルにはログオンできるんですが、リモートになると無理なんです。 もちろんPINGはとおってます。 chkconfig --listでxinetdベースのサービスでtelnetはオンになっています。 xinetd.d配下のtelnetは過去ログで検索した通りの設定になっています。(disable = no) telnetのクライアントはteratermを使用していまして、プロンプトで、cannot connect the host と帰ってきます。 hosts.allowにはtelnet: (クライアントのIP)と追記しています。 がんばってみましたが、本当にどうすればいいのかわかりません。よろしくお願いします。 後、不足している情報があればご指摘ください。 クライアント w2k redhat linux 7.1 をサーバータイプでインストールしました。

  • telnet接続について

    いつもお世話になっております。 LINUXは初心者です。非常に初歩的な質問で申し訳ございません。 利用OSはCentOS5.4です。 下記サイトを参考にtelnetをインストールしました。 http://kajuhome.com/telnet.shtml#n01 とりあえず /etc/init.d/xinetd start コマンドでStarting xinetd と表示されるので起動している思います。 そこで、windows上のコマンドプロンプトより telnet [IPアドレス] と実行したところ何も表示されずプロンプトだけが 点滅している状態になります。 通常だとログインが表示されるらしいのですが。。。 最初はcentos側のファイアーウォールの設定で 「ポート23が接続できません。」 と表示されていたのですが、ファイアーウォールを設定し そのエラーは出なくなりました。 これはサーバ側の設定でしょうか? それともTelnetクライアント側でechoする等と設定する必要 があるのでしょうか? 本当に初歩的な質問で申し訳ございません。

  • RTX1200のtelnetユーザ数

    RTX1200のtelnetユーザ数 RTX1200のtelnet同時接続ユーザ数はデフォルトで8のようです。 このデフォルトから設定変更を行っていないのですが、 telnet後にexitではなく「×」ボタンで出てしまったりすると、 次のアクセスが拒否されてしまいます。 できればコンフィグを変えずに 改善したいと思いますがアドバイスをお願いします。 困ってます!!

  • TelnetとSshで接続できない

    こんばんは。 WindowsProからLinuxサーバー(ミラクルLinux)への接続に挑戦 しています。※初心者なもので Windowsからpingは通りました。しかし「telnet」「ssh」からが うまく接続できません。状況としては  ・chkconfig でxinetedのランレベル3の起動をデフォルトONにした  ・serviceコマンドでxinetedをstart  ・Windowsコマンドプロンプトから「telnet ip_address」でtelnetのログイン画面に行くがログインできない  ※通常使用しているrootユーザで  ・teraterm proを使ったが でtelnet・sshともに接続自体できない 状況が不安定で恐縮ですがどういった点を確認すべきかアドバイス 頂ければ幸いです。 ちなみにLinuxはVmware上にある仮想サーバーです。 よろしくお願いします。

  • SSHでTELNET

     こんにちは、honiyonです。  SSHの知識について確認をしたいのですが...  サーバー側で、SSHの設定を行いクライアントからSSHで保護されたTELNETを使用する場合、SSH(Port22)に接続し、設定を行ったユーザー名とパスフレーズ、RSA公開鍵を使用してログインします。  ・・・で合っていますか?  TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?    基本的な所で申し訳ないのですが、宜しくお願いします(..

  • telnet の方法

    Windows のコマンドプロンプトから、FreeBSD に telnet でログインしたいのですが、どうやったらいいのでしょうか? C:\>telnet Microsoft Telnet>open (to)192.168.1.20 接続中: 1192.168.1.20...ホストへ接続できませんでした: 接続に失敗しました と出ます。サーバー側の設定が必要なのでしょうか?

  • telnetでログインできない

    HP-UXよりwindows2003サーバーへtelnet接続の自動化を考えています。 色々なサイトを参考にし、シェルには下記のように記載しました。 ※ユーザID・・・aaa ※パスワード・・bbb 【user.sh】 #!/bin/csh sleep 10; echo "aaa" sleep 10; echo "bbb" 【login.sh】 #!/bin/csh sh user.sh | telnet ※ip しかし、実行結果は下記の通りとなり、ログインはできません。 ----------------------------------------------------- Trying... Connected to ※ip Escape character is '^]'. Local flow control off Welcome to Microsoft Telnet Service login: aaabbb Session timed out. Telnet Server has closed the connection Connection closed by foreign host. ----------------------------------------------------- 手動で実行する場合はもちろんログインすることはできます。 手動実行時のエンターキーが押されていない状態です。 HP-UX間では上記方法で問題なくログインできます。 windowsサーバーのtelnetの設定が問題なのでしょうか? ちなみに、windowsサーバーのtelnetの設定は下記の通りです。 ----------------------------------------------------- Microsoft Telnet> display エスケープ文字は'ctrl+]'です。 自動認証(NTML 認証)を使わない ローカル エコー: オフ ニューライン モード - リターン キーで CR および LF を送信します 現在のモード: コンソール 使用する端末の種類をネゴシエートする 優先する端末の種類は ANSI です ----------------------------------------------------- 他に情報がいる場合は教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する