2008年3月21日
[SSH] 特定のホスト及びユーザからのアクセスを制限する方法
いずれもssh サーバ側での設定。
- [Solaris10]
- /etc/ssh/sshd_config ファイルのAllowUser を設定することでホスト及びユーザの制限が可能となる。
Solaris10 の場合、user@host の形式で設定可能。
(例)
許可するホスト:192.168.1.10/192.168.1.11
許可するユーザ:test□/etc/ssh/sshd_config
-----------------------------------------------
# vi /etc/ssh/sshd_config
::
AllowUsers test@192.168.1.10 test@192.168.1.11 <=== 追記。:wq! <=== 保存。
-----------------------------------------------□サービスの再起動
設定変更後はssh のサービスの再起動。
------------------------------
# svcadm restart ssh
------------------------------
[Solaris9]- Solaris9 の場合、sshd_config とTCPWRAPPER の設定を併用することで可能。
sshd_config では、ユーザ名を記述し、TCPWRAPPER には制限するホストを記述する。□TCPWRAPPER を有効にする。
----------------------------
# vi /etc/default/inetd
;
ENABLE_TCPWRAPPERS=YES# pkill -HUP inetd
----------------------------□/etc/hosts.allow ファイルを作成する。
/etc/hosts.allow ファイルを作成し、ssh を許可する
ホストを登録。-------------------------------
# vi /etc/hosts.allow
sshd:192.168.1.10 192.168.1.11
-------------------------------□/etc/hosts.deny ファイルを作成し、他のユーザに対して
は拒否する設定をする。-------------------------------
# vi /etc/hosts.deny
sshd:ALL
-------------------------------□/etc/ssh/sshd_config ファイルを編集。
-------------------------------
# vi /etc/ssh/sshd_config
::
AllowUsers test
-------------------------------□ssh のサービスの再起動。
-------------------------------
# /etc/init.d/sshd stop
# /etc/init.d/sshd start
-------------------------------
[補足]
Solaris10 でも同様にTCPWRAPPER と sshd_config の組み合わせでSolaris9 と同様の設定が可能。
投稿者 AJ : 20:10