ウォッチ
sshd_configの設定について質問です。
まだあまり詳しくないので言葉の使い方が間違っているかもしれませんがよろしくお願いします。
今、sshd_configのAllowUsersを編集して、あるアカウント(ここではgooとしましょう)をあるローカルネットワーク(ここでは192.168.0.0~254としましょう)からしかログインできないようにしようとしています。
これまで、
AllowUsers goo
のようになっていたのを
goo@192.168.0.0/24
のように書き換えました。
しかし、これではgooでログインできなくなりました。
許可するユーザー数が多すぎるとダメだという話を聞いたので、goo@192.168.0.0/28なども試したのですが、ダメでした。
どうすればいいのでしょうか?
No.1ベストアンサー
- 回答日時:
えっと…AllowUsersの使い方が間違っています。
例に従うと、
goo@192.168.0.0/24 は ホスト名が「192.168.0.0/24」のgooユーザーに対してであって「IPアドレスの制限」ではありません。
当然ホスト名が異なると思いますのでログインできなくなります。
アクセス元ホストの名前があると思いますのでそれを指定してください。
goo@*example.co.jpなどです。
/etc/hosts_allowファイルも参照してください。
この回答への補足
回答ありがとうございます。
192.168.0.0/24という表記で192.168.0.0~192.168.0.254のホストを表しますよね?←これが間違い??
example.co.jpなどのアクセス元ホストの名前が分かりません。どこで確認できますでしょうか?
ローカルネットワーク内のマシンの名前は/etc/hostsで決められていますが、それのことでしょうか?
適応させたいマシンは数10台程度なので、別々に
AllowUsers goo@192.168.0.0 goo@192.168.0.1 goo@192.168.0.2 goo@192.168.0.3 ・・・と書けばやりたいことは達成できますが、短縮した表記があれば今後便利だと思いました。
-
-
- 0
- 件
-
No.4
- 回答日時:
>192.168.0.0/24という表記で192.168.0.0~192.168.0.254のホストを表しますよね?←これが間違い??
間違いです。あくまでそれはアドレス表記であってホスト名じゃありません。
allowuserもいいですが、Matchも考慮に入れてみてはどうでしょうか?
Match Address 192.168.0.0/24
PermitRootLogin no
PasswordAuthentication yes
(ルールは適当です)
-
-
- 0
- 件
-
Match Addressというのを初めて聞きました。
分からないところをいじって困ったことになると面倒なので、
潔く列挙することにしました。
お付き合いいただきありがとうございました。
No.2
- 回答日時:
サーバのバージョンはいくつなんでしょう??
>許可するユーザー数が多すぎるとダメだという話を
openssh-5.9p1ではAllowUsersに指定できるのは256エントリ…のようです。
今回の指定の場合は、1エントリ扱いになりますから、ネットマスク部分は無関係かと。
# 5.9p1のソース、軽く読んだ限りではCIDR表記でも通る…っぽかったですが……。
# ただし、試したことは…ないです。(というかこういう書き方が可能だとも思っていなかったもので)
この回答への補足
回答ありがとうございます。
バージョンはOpenSSH_4.3p2でした。
No.1さんの回答の補足にも書いたのですが、goo@190.168.0.0/24という表記でgoo@190.168.0.0~goo@190.168.0.254という意味になりませんでしょうか?
やりたいのはそういった短縮した表記なのですが、この表記がだめだとして、他に方法をご存じないでしょうか?
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Java JavaのSingletonパターンのprivateの持つ意味が分かりません。 5 2022/06/12 10:38
- 教えて!goo d アカウント連携がうまくできていません 3 2023/08/05 11:10
- gooポイント gooポイントをdポイントに交換できない。 3 2022/04/22 20:39
- 教えて!goo 教えてgoo のログイン方法について教えてください 9 2023/08/06 11:00
- gooポイント 何度やってもダメ 最終的に教えてgooのポイントをdポイントに還元したいのですが仕組みもイマイチ理解 1 2022/08/21 10:26
- その他(悩み相談・人生相談) 教えて!gooのマイページが見れません。gooのアカウントにはログイン出来るんですが。 1 2022/11/24 01:50
- ドライブ・ストレージ SSHDの再利用 1 2022/04/13 00:43
- BTOパソコン できるだけ安く、デジタルホーダーに合うオーダーメイドパソコンを買いたいです。 6 2022/11/20 07:46
- Google+ 教えてGooでGoogleアカウントからログインできなくなりました。原因はなんででしょうか?? 新し 1 2023/05/07 04:23
- その他(gooサービス) 教えてgooで、以前のアカウントでログインできなくなりました。なぜでしょうか? 質問は残ってあります 6 2022/08/08 23:00
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
グループポリシーのスクリプト...
-
FFFTPでファイルのアクセス権が...
-
vbsなどを利用して、Administra...
-
ActiveDirectoryポリシーの設定が
-
やってはいけないアクセス制限
-
IMEとATOKどちらで慣れた方がい...
-
nslookupでIPが見つからない
-
Localhostでは動くのにIP指定...
-
LINEで、自動的に既読が付く設...
-
FTPサーバーの構築について
-
inter7で使えるSMTPサーバーは...
-
メールサーバを立ち上げました...
-
一度ユーザーIDとPWを入力して...
-
二つのPCでサンダーバードを使...
-
MXレコード変更時の動作について
-
受信したメールの日付表示が突...
-
IIS非公開設定
-
停止中のメールサーバへメール...
-
ウイルスバスタ、インターネッ...
-
DNS未設定なのにインターネット...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
ActiveDirectoryポリシーの設定が
-
FTPサーバについて詳しい方(ア...
-
グループポリシー(壁紙の設定)...
-
PROPFIND 405 Method Not Allow...
-
共有フォルダへ特定のユーザの...
-
Win Server 2003でログインでき...
-
TortoiseSVN でユーザー設定
-
サーバーからクライアントPC...
-
ログイン者はホームディレクト...
-
macOSX10.5でUSBメモリの使用を...
-
.htaccessでアクセス拒否のこの...
-
vpsにてredmineを利用する場合...
-
FTPアカウント ユーザーパスワ...
-
sshd_configのAllowUsers
-
QNAP NASで複数ユーザに共有フ...
-
vbsなどを利用して、Administra...
-
【 TeraStation 】アクセス制限...
おすすめ情報
