SSHのアクセス制御

ZoneExpressでは、初期導入設定で、SSHを利用したアクセスのみを許可しています。
初期状態ではインターネットからは全てアクセス可能な状態になっていますので、アクセス元の制御を実施することをお勧め致します。

初期状態にてTCP Wrapperが組み込まれていますので、ソースIP、アクセス元ホスト名などで制御が可能です。

設定例1)アクセス元IPアドレス(例:xxx.xxx.xxx.192)にて許可設定

$ sudo vi /etc/hosts.allow
----
sshd: ALL       を削除
  ↓
sshd: xxx.xxx.xxx.192 を追加
----

設定例2)アクセス元ホスト名(例:xxx.netcube.ne.jp)にて許可設定(緩い設定)

$ sudo vi /etc/hosts.allow
----
sshd: ALL       を削除
  ↓
sshd: .netcube.ne.jp を追加
----

「xxx.xxx.netcube.ne.jp」 のxxx部分は任意の文字列です。ADSLからなどでダイナミックアドレスを使用されている場合などで、緩いアクセス元設定が可能です。 但し、セキュリティ的には、よりセキュアなSSH公開鍵アクセス設定をお勧め致します。

認証ログ出力

下記ファイルにSSH認証ログが出力されます。

/var/log/authlog

※ログの確認には、root権限が必要です。

アクセス制御.txt · 最終更新: 2008/11/25 15:10 (外部編集)
SolarisVPS/ZoneExpress Boot OpenSolaris Creative Commons License Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0