- ベストアンサー
CentOSによるSSHのアクセス制限について
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
http://centossrv.com/openssh.shtml 「SSHアクセス制限」に記されている通りにすれば行えると思います。
その他の回答 (1)
- OKwebb
- ベストアンサー率44% (92/208)
TCPWrapperの機能を使って、hosts.denyとhosts.allowで。
お礼
早急な回答ありがとうございます。 感謝いたします。
関連するQ&A
- centosから接続
おそれいります。 centosのサーバーに対して、windowsクライアントからwinscpでssh2経由の鍵認証で接続をしています。 同じように、centosクライアントからcentosサーバーに対して、winscpのようなもので、鍵認証でファイル操作をしたいのですが、方法が分かりません。 御教授いただけたらと思います。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- puttyでSSHサーバーへのアクセスが出来ない
お世話になります。 一昨日からSSH通信でサーバーへアクセスしているのですがどうしても出来ません。 状況は pingでは通る Ip or ドメインを puttyの設定画面 接続先の指定で選択して、 ポート22にします。 次に putty設定画面の 接続→SSHを開いて 認証のところで 認証パラメータに あります エージェントフォワーディングを認める にチェック 参照ボタンで秘密鍵を指定 以上で 開く をクリックして、接続の画面(中が真っ黒)になるのですが、しばらくするとネットワークエラー(タイムオーバー)というようなメッセージが出てしまいます。 pingの接続ログは、先方のサーバーに記録されているので、どうしてかわからない状況です。putty以外で行うことも考えておりますが、やり方がわからなく困っております。 アドバイスいただけますでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
- CentOSでSSH公開鍵認証ができません。ログの場所はどこでしょうか?
puttyからCentOS4.1のサーバーへ公開鍵認証による SSH接続ができません。 http://nekhet.ddo.jp/item/771 の通り設定したのですが・・ サーバーの/home/test/.ssh/authorized_keys にputtyで作成した公開鍵をちゃんと登録しています。 しかし、SSHでログインIDを入力すると、 login as: test Authenticating with public key "XXXXXXXXXX" とならず、ログインIDを入力した時点でputtyが 落ちてしまいます。原因を調べたいのですが ログのありかはどこでしょうか?
- ベストアンサー
- Linux系OS
- SSH接続について
すみません。色々調べたのですが、どうしても解決しないため ご存知の方がいれば教えてください。 SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと 思っています。 そこで、以下のように構築しました。 自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC 自宅PCには、SSHサーバ構築済みです。 公開鍵と秘密鍵も生成済みです。 ルーターは22ポートを開けました。(ちゃんと開いているかも 確認済みです) この状態で、 (1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い ログイン成功(公開鍵方式) (2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功 (3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功 すべて公開鍵方式です。 (4)外部のwindowsPCからSSHクライアント(poderosa)を使い、 ログイン成功(公開鍵方式) とここまでは順調だったのですが、以下がなぜか接続できず、 「接続が拒否されました」とでます。 (5)外部のwindowsPCからPuttyを使ったログイン (6)外部のwindowsPCからwinscpを使ったログイン 公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。 また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を Puttygenを使い、Putty用に生成しなおしてから使用しています。 (1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。 すべて22番ポート(ssh)を使っていると思うので、 (4)が成功すれば、(5)、(6)は成功すると思っていたのですが、 なにかまだ足りない設定があるのでしょうか。 情報が不足している場合は、ご指摘ください。 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- CentOS 外部からSSH等で接続できるが、インターネットにでれない
CentOS 外部からSSH等で接続できるが、インターネットにでれない。 お世話になります。 今回、CentOSを再インストールしました。 再インストール後、CentOSサーバからインターネットを立ち上げると、 「ページ読み込みエラー」が表示されます。 しかし、違うPCからSShでつなげると、 問題なくつながります。 CentOSから「ping」でゲートウェイのIPを指定すると、 問題ないのですが、その先のサイトやIPを入力すると、 「ping」が通りません。 CentOSの設定は以下です。 IP:グローバルIP サブネット:255.255.255.0 ゲートウェイ:ルータのIP DNS P:契約しているDNSIP DNS S:契約しているDNSIP 上記の設定で、 再インストールする前は、 インターネットに出れていたのですが、 再インストール後に、 出れなくなりました。 外部からの接続は、 SSH等、ファイヤーウォールで許可しているものは、 通ります。 本当にすみませんが、何が原因なのか、 全くわかりません。 (ルータの問題でしょうか?) すみませんが、ご教授いただけましたら幸いです。 何卒よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- TeraTermからレンタルサーバーのCentOSへのsshについて
TeraTermからレンタルサーバーのCentOSへのsshについて WinXP上からTera TermでレンタルサーバーのCentOSへのsshでアクセスしようとしています。 PuttyGenにてssh-2 RSAで公開鍵、秘密鍵を作成しました。サーバーには公開鍵の設定をしてもらいました。 WinXP上からTeraTermを起動し、秘密鍵の設定をして起動すると、 「SSH2 秘密鍵の読み込みに失敗しました。error:0906D06C:PEM routines:PEM_read_bio:no start line」と表示されて接続できません。 どうすればアクセスできるか教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- PuTTYでsshリモートログイン
たびたび失礼します^^ 今、sshサーバーを立ち上げたLinux機に外部PCからPuTTYでリモートログインを 試みているのですがうまく行きません。 サーバーの設定でパスワードでのログインは禁止して公開鍵認証にし、 クライアント側で作成した公開鍵をサーバーに登録するところまではしました。 しかし、いざPuTTYで接続を試みると、 「PuTTY 致命的エラー ネットワークエラー:接続がタイムアウトしました」 となってしまいます。 これは何が原因なのでしょうか? クライアントPC上のLinuxからはpingは通ります。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- SSHでの接続が不安定
SSHでの接続が不安定 fedora11で鍵交換方式による認証でリモートログインするSSHサーバを建てた のですが、どうも接続が不安定です。 クライアント(Windows XP)でPutty、Poderosaなどでログインしようとすると、 ポート22番ではじかれてしまい、エラーウィンドウが表示されます。 ポート開放チェックサイトでは、22番にはアクセスできると表示されているのですが、 どうもうまくいきません。 しかし、この状態で何もいじらないで30分ほど放置し、再びログインしようとすると、 ターミナルに 「login as:」と表示され普通に接続可能になります。 なぜ、このようになるのかわかりません。 考えられる理由程度でよいので、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CentOS BIND
恐れ入ります。 CentOS6.4で、サーバーを構築しています。 ネットワークは接続でき、インターネットも閲覧できます。 クライアント側からsshでipアドレス宛ではログインできるのですが、 ドメイン名でログインしようとするとアクセスできません。 BINDで名前解決して、サーバー内ではドメインを認識して、localhostに接続できるのですが、 クライアントからはできません。 なぜなのでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- SSHによる通信で速度が出なくて困っています。
SSHによる通信で速度が出なくて困っています。 外部から。ローカル内のみのWEBサーバーにアクセスしたく、SSHのポートフォワーディングを使用しました。 SSHサーバーはfreeSSHdです。(winXP)ポートは8000番を使用しています。秘密鍵による認証です。 クライアントのPuttyから、サーバーのIP:8000でアクセスし、フォワードするポートに、webサーバーの8080番、源ポートに1234番を使用し、ブラウザからhttp://localhost:1234/でアクセスが出来るのですが、速度が殆ど出ません。200kb/s弱 容量の大きいファイルはとてもDLが厳しい状態です。 ファイルをDLしている間は、サーバー機のCPU使用率が高いです。 外部からのアクセスではなく、サーバー、クライアント共、ローカル内で試してみても同様です。 暗号化しているので遅くはなると思うのですが、ここまで重いものなのでしょうか? freeSSHdにSFTP機能もあるのですが、これをWinSCPからSFTP接続しファイルをやり取りする分には、DL速度は高速に出来ます。UPはポートフォワーディングと同様、速度が著しく出ません。 解決策などありましたら、ご教授ください。
- ベストアンサー
- ネットワーク
お礼
素早い回答ありがとうございます。 hosts.allowとhosts.denyでアクセス権を制御するわけですね。 解決しました。 助かりました。ありがとうございます。