telnetの制限

HP-UX 11.0を使用しています。
お聞きしたいのは、telnetで「～というIPアドレスからはxxというユーザでしか
ログインできない」といったようなアクセス制限をかけることは可能でしょうか？
不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか？

No.1 ベストアンサー 回答者： a-kuma 回答日時： 2002/02/24 02:13

> なにかそういう制限を実現できるアイデアはお持ちでないでしょうか？

HP-UX を使ったことはないので、アイデアだけ。

ログインシェルを、そういった機能を持つシェルスクリプトに変えてしまえばいけると思います。

who am i で端末名が分かり、その端末名で who -a の出力を検索すれば、リモートホストの IP アドレスが
分かるはず。

そこでユーザ名とリモートホストの IP アドレスでチェックをして、NG であれば exit し、OK であれば、
sh なり csh なりのログインシェルを起動するようなスクリプトを書いて、それをログインシェルに
指定します。

細かいオプションなんかはきちんと調べていないので、間違っていたら勘弁して下さい。
そういう意味で自信無しとしておきます　(^^;

この回答へのお礼

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。

お礼日時：2002/02/27 13:09

No.2 回答者： Fooky 回答日時： 2002/02/25 19:02

tcp wrapperで制御できると思いますよ。

やったことはないですが。

・telnetをinetd (or xinetd)経由で立上がるようにする

・ユーザごとのアクセス制限をしたいクライアントでは全て
　ユーザ名問合せのためにidentサービスを走らせる

・hosts.denyで全てdenyするようにしておいて

　in.telnetd: ALL

・hosts.allowでユーザ＠ホストを指定する

　in.telnetd: someone@somehost

うちのtcp wrapperはバージョン7.6ですが、そのマニュアルには
ユーザごとの制限ができると書いてあります。
マニュアルページhosts_access(5)参照。

identサービスが走ってないクライアントからはUNKNOWNと
いうユーザ名が返ってくるそうなので、上のsomehostが
そのようなクライアントの場合はリジェクトされると思われます。

では私は、自分で試したことは無いので「自信なし」で。

この回答へのお礼

回答ありがとうございます。
時間がなくて、まだ試してないんですが、参考にさせていただきます。
ポイントについては、今回は早い順ということでお許し下さい。
ありがとうございました。

お礼日時：2002/02/27 13:10