hosts.allowに、
vsftpd:***.***. :allow
とすることで、外部からのftpサーバへの接続を
アクセス制限することは出来たのですが、
今度は、sshdが外部からアクセスできなく
なってしまいました。
hosts.denyは、勿論、ALL:ALLです。
しかし、sshは、xinetdを通さないで起動していると
ばかり思っていましたので、host.denyとは関係なく
接続できるとおもっておりましたが、違うのでしょうか?
RedHat8をインストールした後は、何も特に変更していない
のですが・・・デフォルトでsshもTCPWrapperとかいう
ものの影響を受けるのでしょうか?
chkconfig --list で調べた時は、
xinetdをベースとしたプログラムにはsshは無かったのですが・・・?
何卒、ご存知の方、ご指導の程願います。
No.2
- 回答日時:
>というふうに、表示されましたが、TCPwrapperを
>使用しているということはどこで分かりますんでしょうか?
オンラインマニュアルにちゃんと解説されています。
これくらいは質問する前に自分で調べる習慣を身につけましょう。
# man sshd <ENTER>
/etc/hosts.allow, /etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are
defined here. Further details are described in hosts_access(5).
(RedHat8 manコマンドの抜粋より)
どうも有り難うございました。
書いてありました。
Linuxなるものを、この4月から始めて、
調べる習慣というのもだいぶついてきたなと
思っていたのですが、英語は全然駄目です。
これを皆さん読みこなして利用しているとは・・・
恐れ入りました。ハイ。manの内容を理解するには
ちょっと私には、まだ無理があるかも・・・・
ではでは。頑張ります。
どうも失礼致しました。
No.1ベストアンサー
- 回答日時:
TCP Wrapperの制限を受けます。
ldd /usr/sbin/sshd
を実行してみてください。
libwrap.so.0 => /usr/lib/libwrap.so.0 (0x40027000)
という行が表示されるはずです。
これは、sshdをコンパイルする時に、TCP Wrapperを使うように指定してコンパイルしてあることを意味します。
TCP Wrapperを使わないようにしたければ、作り直すことも可能ですが、制御しやすいので、そのままにしておいた方が無難でしょう。
sshdの本体にTCP Wrapperを経由するようにコンパイルしてあるため、xinetdや、inetdを経由しなくてもTCP Wrapperの影響を受けることになります。
この回答への補足
$ ldd /usr/sbin/sshd
libpam.so.0 => /lib/libpam.so.0(0x4001e000)
libdl.so.2 => /lib/libdl.so.2 (0x40026000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40029000)
libutil.so.1 => /lib/libutil.so.1 (0x40039000)
libz.so.1 => /usr/lib/libz.so.1 (0x4003c000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4004a000)
libcrypto.so.2 => /lib/libcrypto.so.2 (0x4005f000)
libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x40136000)
libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40193000)
libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x401a3000)
libc.so.6 => /lib/libc.so.6 (0x401a5000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
というふうに、表示されましたが、TCPwrapperを
使用しているということはどこで分かりますんでしょうか?
あと、TCPWRAPPERの影響を受けるように設定されている
プロセスってあと、どれくらいあるんですか?
デフォルトで・・・(REDHAT8)
もし、ご存じでしたら、お教え下さいませ。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- UNIX・Linux ubuntuに外部侵入できるか 2 2022/04/09 12:48
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- UNIX・Linux Linuxでの「sshコマンド」について 3 2022/06/02 11:09
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
telnetで応答がない
-
PowerBookG4 LAN接続方法
-
net use の「利用不可」について
-
グローバルIPアドレスなのに、...
-
念願のMac Bookを購入したので...
-
特定のユーザーだけネット接続...
-
「ホストへアクセスできません...
-
外部ftpサーバーに接続fできな...
-
Safariに接続できないし、Appst...
-
リモートデスクトップ接続がで...
-
vsftpでユーザーログインができ...
-
HDDを認識しない(?)ので困っ...
-
リモートデスクトップ 突然資...
-
ログのIPアドレスの逆引きをや...
-
ftpサーバーに接続するのにじか...
-
WINMXが途中で切れます
-
FTPによる接続ができません
-
IPv6がネットワークアクセスな...
-
FFFTPに接続できません。
-
PCをシャットダウンするたびに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
ftp接続すると421エラーとなり
-
net use の「利用不可」について
-
Windows10でUSB機器が接続/抜去...
-
ヤフーの接続が異常に遅いのは...
-
vsftpでユーザーログインができ...
-
telnetやftpでの接続が拒否され...
-
リモートデスクトップ接続がで...
-
ubuntuサーバーを久々に再起動...
-
FTPにてPassword入力後のログイ...
-
ftpサーバーに接続するのにじか...
-
FFFTPに接続できません。
-
VNCでのLANのPCのリモートデス...
-
SSHポートフォワードについて教...
-
aipo8 ポート番号を変更できない
-
再起動すると前のユーザーのネ...
-
PowerBookG4 LAN接続方法
-
スクリーンセーバー以外の画面...
おすすめ情報