CENTOS5を使っております。
FIREWALL 有効 SELINUX 有効
server1 リモートホスト server2 SSHサービス稼動中。
============================================
ここで、制御ファイルにて下記のようにしていますが、
server2側でアクセス拒否されてしまいます。
1. /etc/hosts.allow
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL:127.0.0.1
sshd: alex@192.168.10.62
2 /etc/hosts.deny
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd: ALL
[root@server1 ssh]# ssh alex@server2
ssh_exchange_identification: Connection closed by remote host
私の認識では、allow→denyの読み取りで判断されるので許可されると
考えています。
それともUSER@を指定した記述が違うのでしょうか。
deny にて、sshd : ALL EXCEPT alex@192とも指定したがぺけでした。
どなたかご指摘お願いします。
P.S
グーグルでもUSER@指定の場合を検索してみました。
http://www.cromwell-intl.com/unix/ssh.html
sshd_config にてAllowUsers alexもぺけでした。。。
よろしくご指摘お願いいたします。
No.1ベストアンサー
- 回答日時:
もし、inetd経由のsshdでしたら、設定方法が下記のページが参考になると思います。
---------------------------------------------------
inetd.confの記述として、
ssh stream tcp nowait root /usr/sbin/tcpd sshd -i
参考URL:http://oshiete1.goo.ne.jp/qa1115157.html
autyさん、
参考情報ありがとうございます。自己解決できました。
#man sshd_configにしたがって、
AllowUsers alex
を追記して、/etc/hosts.deny allow 双方の設定を取り払いましたところ、
認証ログインできました。AllowUsers を設定すると指定したユーザーのみのログイン可能となります。この辺はtail -f /var/log/secureでトレースすると見えてきました。
AllowUsers と /etc/hosts.deny all の組み合わせはぺけなようです。
No.3
- 回答日時:
実際に確かめていないので間違っているかも知れませんが、
IPアドレス192.168.10.62のユーザalexからのssh接続を許すのであれば、次になるのではないでしょうか。
server2:/etc/hosts.deny に "sshd: ALL" を記述する。
server2:/etc/hosts.allow に "sshd: 192.168.10.62" を記述する。
server2:/etc/ssh/sshd_config に "AllowUsers alex" を記述する。
どのIPアドレスからでもユーザalexからのssh接続を許すのであれば、次になるのではないでしょうか。
server2:/etc/hosts.deny に "sshd: ALL" が記述されていても記述されていなくてもよい。
server2:/etc/hosts.allow に "sshd: ALL" を記述する。
server2:/etc/ssh/sshd_config に "AllowUsers alex" を記述する。
2008年2月23日
この回答への補足
RASUM2さん、
アドバイスありがとうございます。
どのIPアドレスからの件ですが、
denyにて sshd:ALLが記載されているとやはりぺけにされます。
(VMワークステーションVER6にインストールされている双方RHEL5でGA番)
このあたりはソースをおかっけないとわかりませんね。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 英文の添削をお願いします 4 2023/05/23 11:10
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- 英語 この英文は平易な反面格調高いですか? 1 2023/01/15 12:04
- 英語 この英文は格調高いのでしょうか? 3 2022/06/03 18:55
- 英語 課題でこの英語の文章のSVOの分析や()等の括りを出されたため、できるだけ完璧にしたいのですが、自身 1 2022/12/16 13:29
- 戦争・テロ・デモ ウクライナ、メル友に五千円要求されてさ 1 2022/04/02 09:38
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 英語 The Twilight Zone1959に関するCBSの回答について 1 2023/03/02 15:13
- 英語 下記はなんていってますか? こんにちは以降、訳していただけたら助かります。 Hello, We’re 1 2023/01/14 00:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【DNS】ゾーン情報が上手く設定...
-
named.confの設定
-
BIND エラー not found: 3(NXD...
-
linux NTP で エラー になる
-
シャットダウンが途中で止まっ...
-
CentOSでのbad owner name
-
/etc/rc.d/のSとKの実行順序に...
-
DNSサーバを設定したのですがns...
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
AWSでSSH接続をしたいのですが...
-
同一のホスト名で何か問題があ...
-
ワークグループ設定のPCの名前解決
-
「DNSサーバーを自動的に取得す...
-
VirtualBoxのGuestマシンのネッ...
-
エクセルで#N/Aを含めた平均値...
-
コマンドでのFTP転送が進まない。
-
ssl_request_logの必要性について
-
Mailの送信済みメールボックス...
-
”Tortoise SVN” と ”Subversio...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【DNS】ゾーン情報が上手く設定...
-
BIND エラー not found: 3(NXD...
-
apacheの<IfModule prefork.c>...
-
VNCへのアクセス制限
-
crontabでtarを実行した際、エ...
-
echo $LANGで何も表示されません。
-
named.confの設定
-
CentOSでのbad owner name
-
「named.root」が「file not fo...
-
FreeBSDのrc.confに変な表示が...
-
awsで wordpressのhttpd.conf ...
-
Apacheをサービスに組み込めません
-
DNSが起動できない
-
cron設定で電源のOFFができませ...
-
centOS7のシャットダウン時のコ...
-
コアダンプについて
-
sentOS 6.3でsquid.confを開くと
-
logrotate.confでmonthlyとした...
-
RedHatES5.2(CentOS5.2)環境で...
-
Linuxの「/etc/hosts.allow」「...
おすすめ情報