- ベストアンサー
リモートからのサクセス制御
現在、Redhatlinuxで動かしているサーバーにteraterm等を使用してsshでのrootアクセスが可能となってしまっています。 セキュリティ上望ましくないので、リモートからの接続は一般ユーザーに制限したいのですがどのように設定を加えればよろしいでしょうか?
- Linux系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
/etc/ssh/sshd_conf ファイル内の PermitRootLogin yes を PermitRootLogin no に変更して、sshdを再起動してみては如何でしょうか
関連するQ&A
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
- RedHatLinuxのSSHサーバをアクセス制御したいです
RedHatLinuxでSSHサーバを使用する際に、アクセスの制御をしたいと思います。 rootのログインを拒否するのは、 vi /etc/ssh/sshd_config # PermitRootLogin yes → コメントをはずして、PermitRootLogin no にすると思うのですが、 ログインできるユーザを限定する場合は、 AllowUsersの個所を修正すると聞いたのですが、 sshd_configの中に、そうゆう個所はありませんでした。 どのようにしたら良いのでしょうか?
- ベストアンサー
- その他(OS)
- リモートデスクトップの制御について
Windows2008R2を社内で運用しています。 リモートデスクトップを使用し、管理の操作をすることが多いのですが、 このリモートデスクトップの「接続元PC」のアクセスを制御することは 技術的に可能なのでしょうか?。 例)基本は全クライアントが接続不可だが、PC1とPC2のみ接続を許可、など ※社内のPCはWindows7です <補足> 現状、リモートデスクトップサービスは、2008R2で付属されている(?) 接続数が制限されたものを使用しています。 お恥ずかしい話なのですが、 社内のIT管理がなっておらず、前任の管理者や技術者が 好き放題にリモートデスクトップを使用して、同サーバにアクセスします。 これを技術的に制御したい、というのがそもそもの要件です。 ※注意しても聞かないため・・ アドバイスを頂ければ助かります。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- リモート接続について
はじめまして、 外部接続について質問があります。 よろしくお願いします。 外部から家庭内のサーバにアクセスしたいのですが どのように行えば良いのでしょうか。 家庭内はフレッツの設定をルータにしてあり、 サーバにはルータからDHCPでアドレスを自動的に設定しています。 ・構成 ルータ→フレッツの常時接続の設定(210.10.xx.xxなど)グローバルIPアドレス サーバDHCP(192.168.1.10など)ローカルIPアドレス 行いたいことは、 外出先からSSHなどで、ルータを経由して サーバDHCP(192.168.1.10など)ローカルIPアドレス にアクセスを行いたい。 今までリモート接続は同じセグメント内でしか行ったことがありません。 質問になってしまい申しわけございませんが、上記の様なことを実現するのは個人で可能でしょうか。 Web等で「SSH接続、ルータ、リモート」などをキーワードに 自分なりに調べたのですが、その様な接続方法の例が無く分かりませんでした。 もし、分かる方がいらっしゃいましたら、 ヒントでも構いませんので方法をお教え頂けませんでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- sshでリモートアクセス
SUSE LINUXでsshサーバの設定をしているのですが、 WIN XPからteratermでssh接続しようとすると 「ホストに接続できません」と表示されてしまいます。 公開鍵も作成し(rsa)、authorized_keysに追記済みです。
- ベストアンサー
- Linux系OS
- リモートデスクトップについて
現在、サーバーの勉強中です。 windows2003serverとwindows2000を接続しています。 windows2000の画面で2003の画面をリモートコントロール(?)したい のですが、どうすればいいのでしょうか。 ネットで調べているとターミナルサーバーを2000側で設定しなくては ならないように思えましたが、アプリケーションの追加と削除の中には 該当のものがなく、ヘルプを読んでも分かりませんでした。 2003側ではユーザーを作り、リモートアクセスの許可を出しています。 何卒宜しくお願い致します。
- 締切済み
- Windows系OS
- デスクPCからノートPCへのリモートアクセス
お世話になります。 会社のデスクPC(windows7)から、ノートPC(vista)へリモートアクセスを行いたいのですが、接続ができず、次の一般的なエラーメッセージが出ます。 1)サーバーへのリモートアクセスが有効にされていない 2)リモートコンピュータの電源が入っていない 3)リモートコンピューターがネットワークで使用できない この内、2)は問題ありません。 1)は、作業側PCについてのことでしょうか。具体的に何をすればよいのかがわかりません。 3)については、無線LANでも大丈夫でしょうか。 その他設定については下記の通りです。 ● 作業側PCのリモートデスクトップ接続設定 -リモートコンピュータ名:OK -ユーザー名:リモートPC側の「リモートデスクトップユーザー」設定において、アクセス権を既に与えられているユーザー名を入力しております。 ● ファイアウォール設定:リモートデスクトップは許可されております ● リモートPCでリモート接続の許可はされている 初歩的な質問で、既出の質問である可能性が高いのは重々承知しておりますが、何が問題のポイントなのかがつかめずにいます。 どうぞよろしくお願い致します。
- ベストアンサー
- Windows 7
- 一般ユーザのコマンド制限について
サーバの細かい設定など現在勉強中の為まだまだ未熟ではございますが、 皆さまのお力を貸して頂きたいと思い質問の掲示板を投稿させて頂きました。 できればそんなこともしらないのかみたいな発言などしていないで頂けると 幸いでございます(^。^;) ■質問内容 SSHサーバの一般ユーザで不要なコマンドを使えないよう制限の設定をしており動作確認は 既に済んでいるのですが、下記設定が適切なのかを自信がないためご教示頂けないでしょか。 (1)の設定で一般ユーザがSSHコマンドが使えなかったから強制的に(3)の設定でできるように しているのではないかというに感じちゃいます。(※うまく説明ができずすいません) ■上記の理由 私自身の考えとしては上記で申し上げている通り、一般ユーザでは不要なコマンドを 使えないようにしてセキュリティ対策を少しでも強化できればいいなと思っております。 詳しい方にはそんなの強化にならないんじゃないかと言われちゃうかもしれませんが・・・。 [Windows10(Putty)]⇒[CenOS(SSHサーバ)]⇒[CenOS(Webサーバ)] [設定作業の流れ] (1)server-world / 制限付きシェルを使う - rbash https://www.server-world.info/query?os=CentOS_5&p=rbash (2)SSHサーバからWebサーバへSSHで接続を使用したら下記のエラーがでました。 「command not found」 (3)上記エラーが出たため、/bin/bashと同様で下記のサイトを参考にして設定しました。 http://server-setting.info/centos/login_user.html (4)SSHサーバからWebサーバへSSHで無事接続ができました ------------------------------------------------------------------------------------------------------------------------------- また、よろしければSELinuxの勉強をするとき分かりやすい教材やサイトなどがありましたら ご教示いただけると幸いでございます。 もっともっと勉強していたので皆様のお力を貸して頂けるとすごく助かります!!
- ベストアンサー
- Linux系OS
- LinuxへTeratermにてSSH接続できない
TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。 pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。
- 締切済み
- Linux系OS
- クライアントPCの端末からからssh 接続
クライアントPCの端末からからssh 接続をするためには? ○質問の主旨 WindowsのTeraTermをターミナルソフトとして、 Linuxのサーバー上にある SSHサーバーに接続したいと考えています。 そのときの接続コマンドは、以下の通りです。 $ ssh -l user -p 22 -i home/user/.ssh/authorized_keys server user→一般ユーザーの名前 22→ポート番号 home/user/.ssh/authorized_keys→公開鍵のパス名 server→SSHサーバーのホスト名 参考サイト http://dogmap.jp/2011/10/27/ssh_config/ しかし、上記のコマンドで接続しようとすると 下記のように叱られて、接続することができません。 Warning: Identity file home/user/.ssh/authorized_keys not accessible: No such file or directory. ssh_exchange_identification: Connection closed by remote host どのように接続するためにはどのように対処すれば よろしいでしょうか? ご存知の方がいらっしゃいましたら、 ご教示願います。 ○質問の補足 現在、SSHサーバーへのアクセス制御は以下のように設定しています。 #vi /etc/hosts.deny sshd:all #vi /etc/hosts/hosts.allow sshd:(サーバーのIPアドレスのみ記述) #vi /etc/ssh/sshd_config MaxStartups 10 (#MaxStartupsとコメントにされていたので#を削除) 参考サイト http://wsjp.blogspot.jp/2012/08/sshexchangeidentification-connection.html また一般ユーザーのホームディレクトリの下に .sshと言う名前のフォルダを使って、 authorized_keysという名前のファイルに 公開鍵で使用する文字列を書き込んでいます。 ○環境 クライアントPC:windows8.1 ターミナルソフト:TeraTerm Pro サーバー:Linux(CentOS6.0)
- ベストアンサー
- Linux系OS
