« 2008年2月 | メイン | 2008年5月 »

2008年3月21日

[SSH] 特定のホスト及びユーザからのアクセスを制限する方法

いずれもssh サーバ側での設定。


[Solaris10]

/etc/ssh/sshd_config ファイルのAllowUser を設定することでホスト及びユーザの制限が可能となる。
Solaris10 の場合、user@host の形式で設定可能。

(例)
許可するホスト:192.168.1.10/192.168.1.11
許可するユーザ:test

□/etc/ssh/sshd_config
-----------------------------------------------
   # vi /etc/ssh/sshd_config
::
AllowUsers test@192.168.1.10 test@192.168.1.11 <=== 追記。

:wq! <=== 保存。
-----------------------------------------------

□サービスの再起動
   設定変更後はssh のサービスの再起動。
------------------------------
   # svcadm restart ssh
------------------------------



[Solaris9]

Solaris9 の場合、sshd_config とTCPWRAPPER の設定を併用することで可能。
sshd_config では、ユーザ名を記述し、TCPWRAPPER には制限するホストを記述する。

□TCPWRAPPER を有効にする。

----------------------------
    # vi /etc/default/inetd
;
ENABLE_TCPWRAPPERS=YES 

# pkill -HUP inetd
----------------------------

   □/etc/hosts.allow ファイルを作成する。

    /etc/hosts.allow ファイルを作成し、ssh を許可する
    ホストを登録。

-------------------------------
# vi /etc/hosts.allow
sshd:192.168.1.10 192.168.1.11
-------------------------------

   □/etc/hosts.deny ファイルを作成し、他のユーザに対して
    は拒否する設定をする。

-------------------------------
# vi /etc/hosts.deny
sshd:ALL
-------------------------------

   □/etc/ssh/sshd_config ファイルを編集。

-------------------------------
   # vi /etc/ssh/sshd_config
::
AllowUsers test
-------------------------------

□ssh のサービスの再起動。

-------------------------------
   # /etc/init.d/sshd stop
# /etc/init.d/sshd start
-------------------------------



[補足]
Solaris10 でも同様にTCPWRAPPER と sshd_config の組み合わせでSolaris9 と同様の設定が可能。

投稿者 AJ : 20:10

 
Powered by Movable Type 4.27-ja | RSS1.0 | RSS2.0 | ATOM