• ベストアンサー

telnetの制限

HP-UX 11.0を使用しています。 お聞きしたいのは、telnetで「~というIPアドレスからはxxというユーザでしか ログインできない」といったようなアクセス制限をかけることは可能でしょうか? 不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • a-kuma
  • ベストアンサー率50% (1122/2211)
回答No.1

> なにかそういう制限を実現できるアイデアはお持ちでないでしょうか? HP-UX を使ったことはないので、アイデアだけ。 ログインシェルを、そういった機能を持つシェルスクリプトに変えてしまえばいけると思います。 who am i で端末名が分かり、その端末名で who -a の出力を検索すれば、リモートホストの IP アドレスが 分かるはず。 そこでユーザ名とリモートホストの IP アドレスでチェックをして、NG であれば exit し、OK であれば、 sh なり csh なりのログインシェルを起動するようなスクリプトを書いて、それをログインシェルに 指定します。 細かいオプションなんかはきちんと調べていないので、間違っていたら勘弁して下さい。 そういう意味で自信無しとしておきます (^^;

enzo_5150
質問者

お礼

回答ありがとうございます。 時間がなくて、まだ試してないんですが、参考にさせていただきます。 ポイントについては、今回は早い順ということでお許し下さい。 ありがとうございました。

その他の回答 (1)

  • Fooky
  • ベストアンサー率71% (59/82)
回答No.2

tcp wrapperで制御できると思いますよ。やったことはないですが。 ・telnetをinetd (or xinetd)経由で立上がるようにする ・ユーザごとのアクセス制限をしたいクライアントでは全て  ユーザ名問合せのためにidentサービスを走らせる ・hosts.denyで全てdenyするようにしておいて  in.telnetd: ALL ・hosts.allowでユーザ@ホストを指定する  in.telnetd: someone@somehost うちのtcp wrapperはバージョン7.6ですが、そのマニュアルには ユーザごとの制限ができると書いてあります。 マニュアルページhosts_access(5)参照。 identサービスが走ってないクライアントからはUNKNOWNと いうユーザ名が返ってくるそうなので、上のsomehostが そのようなクライアントの場合はリジェクトされると思われます。 では私は、自分で試したことは無いので「自信なし」で。

enzo_5150
質問者

お礼

回答ありがとうございます。 時間がなくて、まだ試してないんですが、参考にさせていただきます。 ポイントについては、今回は早い順ということでお許し下さい。 ありがとうございました。

関連するQ&A

  • telnetでログインできない

    HP-UXよりwindows2003サーバーへtelnet接続の自動化を考えています。 色々なサイトを参考にし、シェルには下記のように記載しました。 ※ユーザID・・・aaa ※パスワード・・bbb 【user.sh】 #!/bin/csh sleep 10; echo "aaa" sleep 10; echo "bbb" 【login.sh】 #!/bin/csh sh user.sh | telnet ※ip しかし、実行結果は下記の通りとなり、ログインはできません。 ----------------------------------------------------- Trying... Connected to ※ip Escape character is '^]'. Local flow control off Welcome to Microsoft Telnet Service login: aaabbb Session timed out. Telnet Server has closed the connection Connection closed by foreign host. ----------------------------------------------------- 手動で実行する場合はもちろんログインすることはできます。 手動実行時のエンターキーが押されていない状態です。 HP-UX間では上記方法で問題なくログインできます。 windowsサーバーのtelnetの設定が問題なのでしょうか? ちなみに、windowsサーバーのtelnetの設定は下記の通りです。 ----------------------------------------------------- Microsoft Telnet> display エスケープ文字は'ctrl+]'です。 自動認証(NTML 認証)を使わない ローカル エコー: オフ ニューライン モード - リターン キーで CR および LF を送信します 現在のモード: コンソール 使用する端末の種類をネゴシエートする 優先する端末の種類は ANSI です ----------------------------------------------------- 他に情報がいる場合は教えてください。

  • telnet serverでアクセスされるIPを制限したい

    XP SP2でtelnet serverを起動しているのですが、 アクセス制限をIPによってしたいのですが、 可能でしょうか? 可能な場合、どこで行うのでしょうか?

  • TELNETのアクセス制限のやり方 (Debian3.0)

    OSはDebian GNU/Linux 3.0です。 ユーザ別にTELNETを使用できないようにしたいのですが どのようにすればよいのでしょうか? ログイン時に利用するシェルを /bin/nologin に変更すると、FTPが使えなくなるので 困ってます。 FTPを許可したままTELNETを制限する方法を教えてください。

  • TelnetとSshで接続できない

    こんばんは。 WindowsProからLinuxサーバー(ミラクルLinux)への接続に挑戦 しています。※初心者なもので Windowsからpingは通りました。しかし「telnet」「ssh」からが うまく接続できません。状況としては  ・chkconfig でxinetedのランレベル3の起動をデフォルトONにした  ・serviceコマンドでxinetedをstart  ・Windowsコマンドプロンプトから「telnet ip_address」でtelnetのログイン画面に行くがログインできない  ※通常使用しているrootユーザで  ・teraterm proを使ったが でtelnet・sshともに接続自体できない 状況が不安定で恐縮ですがどういった点を確認すべきかアドバイス 頂ければ幸いです。 ちなみにLinuxはVmware上にある仮想サーバーです。 よろしくお願いします。

  • SSHでTELNET

     こんにちは、honiyonです。  SSHの知識について確認をしたいのですが...  サーバー側で、SSHの設定を行いクライアントからSSHで保護されたTELNETを使用する場合、SSH(Port22)に接続し、設定を行ったユーザー名とパスフレーズ、RSA公開鍵を使用してログインします。  ・・・で合っていますか?  TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?    基本的な所で申し訳ないのですが、宜しくお願いします(..

  • Telnetモジュールで繋がりません。

    RHL7のperlのプログラムでモジュールを使い、ルータ(BA512R)へtelnet接続し、WAN側のIPアドレスを取得しようと思っています。 プログラムの問題のある行は、 $t->login('user','password'); のようです。 これでも他のTELNETがあるlinuxサーバへは問題なく繋がるのですが、BA512Rへは繋がりません。 通常、telnetを起動し、openを実行すると、user名、password、の順で聞いてきますが、BA512Rは、passwordをいきなり聞かれ、それでログインできます。 この辺が問題なのでしょうか。 しかし、$t->login('','password')としても、BA512Rには繋がりませんでした。 済みませんが、お教えください。 (ちなみに、DDNSサイトを利用してサーバ公開の為のものです。)

    • ベストアンサー
    • Perl
  • telnet

    個人で自宅からPC一台インターネットに接続しています。少し前、米国の大学のものと思われるIPからこちらのPC(telnet)へアクセスがあり、それをファイヤウォールがブロックしました。こちらはHP等のサイトは立ち上げておりません。もっぱらインターネットのサイトを見る方です。他のPCから自分のPC(telnet)へ接続される場合、どのようなケースが考えられますでしょうか?正当性のある理由があるものでしょうか?こちらは他のPC、サイトに対して何ら攻撃、妨害等一切行ったことはございません。画像を添付致します。

  • HP-UX 無操作タイムアウト

    telnetでログインした際に、無操作時間が規定の時間になった場合に、 強制的にタイムアウトさせることは出来ないでしょうか。 不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?

  • Ciscoルータやスイッチを使用したTelnet接続について

    Ciscoルータやスイッチを組み合わせて、1つのネットワーク構成を作成しましたが、PC端末からTeraTermを使用してConfig設定する際に管理するノードの台数が多くなってきた為(10台くらい)、いちいち手でコンソールのポートを差換えてConfig設定するのが面倒になってきました。 その為、全てのノード(ルータ又はスイッチ)を1台のノード(ルータ又はスイッチ)へEtherで接続して、それをコンソールサーバーにして管理したいと思います。 (PC端末からそのコンソールサーバーにTelnetでログインして、続けて設定を変更したい指定のノードへtelnetできるようにしたいです。) これを実現するには、どのような機器選定をしてどのように設定をしたら良いのでしょうか?(Catalyst2950等にIPアドレスとVlanの設定をしてからTelnetのパスワードを設定するだけでしょうか?) また現在のNW構成をかえない為にコンソールサーバを1台追加するのではなく既存で使用しているノードをコンソールサーバ用に設定し直した方が良いのでしょうか? またTelnet用のIPアドレスは実通信用で使用しているIPアドレスは使わずに、監視用のIPアドレスとして1つ設けた方が宜しいのでしょうか?(トラヒック測定時とかに影響があると困るので。。)

  • ルータにtelnetできません

    Ciscoルータ2台、スイッチ4台で研修用のネットワークを構築しております。 その中の1台のルータ(cisco2501)にtelnetをしようとすると以下のようなエラーが出てtelnetができません。 *ちなみにpingは問題なく通ります % Connection refused by remote host アクセス制限もかけていませんし、他にtelnetをしているユーザも存在しません。 このルータを介しての通信にも問題なく、telnetだけができない状態です。 このエラーが出る原因として何が考えられるのでしょうか? 教えていただけると幸いです。