ウォッチ
sshd_configの設定について質問です。
まだあまり詳しくないので言葉の使い方が間違っているかもしれませんがよろしくお願いします。
今、sshd_configのAllowUsersを編集して、あるアカウント(ここではgooとしましょう)をあるローカルネットワーク(ここでは192.168.0.0~254としましょう)からしかログインできないようにしようとしています。
これまで、
AllowUsers goo
のようになっていたのを
goo@192.168.0.0/24
のように書き換えました。
しかし、これではgooでログインできなくなりました。
許可するユーザー数が多すぎるとダメだという話を聞いたので、goo@192.168.0.0/28なども試したのですが、ダメでした。
どうすればいいのでしょうか?
No.1ベストアンサー
- 回答日時:
えっと…AllowUsersの使い方が間違っています。
例に従うと、
goo@192.168.0.0/24 は ホスト名が「192.168.0.0/24」のgooユーザーに対してであって「IPアドレスの制限」ではありません。
当然ホスト名が異なると思いますのでログインできなくなります。
アクセス元ホストの名前があると思いますのでそれを指定してください。
goo@*example.co.jpなどです。
/etc/hosts_allowファイルも参照してください。
この回答への補足
回答ありがとうございます。
192.168.0.0/24という表記で192.168.0.0~192.168.0.254のホストを表しますよね?←これが間違い??
example.co.jpなどのアクセス元ホストの名前が分かりません。どこで確認できますでしょうか?
ローカルネットワーク内のマシンの名前は/etc/hostsで決められていますが、それのことでしょうか?
適応させたいマシンは数10台程度なので、別々に
AllowUsers goo@192.168.0.0 goo@192.168.0.1 goo@192.168.0.2 goo@192.168.0.3 ・・・と書けばやりたいことは達成できますが、短縮した表記があれば今後便利だと思いました。
-
-
- 0
- 件
-
No.4
- 回答日時:
>192.168.0.0/24という表記で192.168.0.0~192.168.0.254のホストを表しますよね?←これが間違い??
間違いです。あくまでそれはアドレス表記であってホスト名じゃありません。
allowuserもいいですが、Matchも考慮に入れてみてはどうでしょうか?
Match Address 192.168.0.0/24
PermitRootLogin no
PasswordAuthentication yes
(ルールは適当です)
-
-
- 0
- 件
-
Match Addressというのを初めて聞きました。
分からないところをいじって困ったことになると面倒なので、
潔く列挙することにしました。
お付き合いいただきありがとうございました。
No.2
- 回答日時:
サーバのバージョンはいくつなんでしょう??
>許可するユーザー数が多すぎるとダメだという話を
openssh-5.9p1ではAllowUsersに指定できるのは256エントリ…のようです。
今回の指定の場合は、1エントリ扱いになりますから、ネットマスク部分は無関係かと。
# 5.9p1のソース、軽く読んだ限りではCIDR表記でも通る…っぽかったですが……。
# ただし、試したことは…ないです。(というかこういう書き方が可能だとも思っていなかったもので)
この回答への補足
回答ありがとうございます。
バージョンはOpenSSH_4.3p2でした。
No.1さんの回答の補足にも書いたのですが、goo@190.168.0.0/24という表記でgoo@190.168.0.0~goo@190.168.0.254という意味になりませんでしょうか?
やりたいのはそういった短縮した表記なのですが、この表記がだめだとして、他に方法をご存じないでしょうか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Java JavaのSingletonパターンのprivateの持つ意味が分かりません。 5 2022/06/12 10:38
- 教えて!goo d アカウント連携がうまくできていません 3 2023/08/05 11:10
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- 教えて!goo 教えてgoo のログイン方法について教えてください 9 2023/08/06 11:00
- gooポイント 何度やってもダメ 最終的に教えてgooのポイントをdポイントに還元したいのですが仕組みもイマイチ理解 1 2022/08/21 10:26
- その他(悩み相談・人生相談) 教えて!gooのマイページが見れません。gooのアカウントにはログイン出来るんですが。 1 2022/11/24 01:50
- ドライブ・ストレージ SSHDの再利用 1 2022/04/13 00:43
- BTOパソコン できるだけ安く、デジタルホーダーに合うオーダーメイドパソコンを買いたいです。 6 2022/11/20 07:46
- Google+ 教えてGooでGoogleアカウントからログインできなくなりました。原因はなんででしょうか?? 新し 1 2023/05/07 04:23
- その他(gooサービス) 教えてgooで、以前のアカウントでログインできなくなりました。なぜでしょうか? 質問は残ってあります 6 2022/08/08 23:00
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
グループポリシーのスクリプト...
-
フォルダ、ファイルのアクセス...
-
FTPサーバについて詳しい方(ア...
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
共有フォルダへ特定のユーザの...
-
ログオンスクリプトをポリシーで
-
WindowsXPのデスクトップ壁紙に...
-
IEによるダウンロードを禁止したい
-
QNAP NASで複数ユーザに共有フ...
-
【 TeraStation 】アクセス制限...
-
TortoiseSVN でユーザー設定
-
Win Server 2003でログインでき...
-
アクセス権設定に不自然なもの...
-
アパッチとパーミッション
-
sshd_configのAllowUsers
-
グループポリシー(壁紙の設定)...
-
vbsなどを利用して、Administra...
-
ActiveDirectoryのグループポリ...
-
Intel MacでKNOPPIXによるデー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
グループポリシーのスクリプト...
-
やってはいけないアクセス制限
-
フォルダ、ファイルのアクセス...
-
TortoiseSVN でユーザー設定
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
ボリュームに対するEveryoneの...
-
サーバ管理 フォルダ作成とア...
-
Apache(Webが見れない)
-
USBを認識させない方法
-
共有フォルダへ特定のユーザの...
-
ActiveDirectoryのグループポリ...
-
グループポリシー(壁紙の設定)...
-
アパッチとパーミッション
-
クライアントに、ショートカッ...
-
vbsなどを利用して、Administra...
-
sshd_configのAllowUsers
-
【 TeraStation 】アクセス制限...
-
一般ユーザーからrootにできない
-
Intel MacでKNOPPIXによるデー...
おすすめ情報
