はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 FTPで外部からログインできない
日時: 2005/11/07 23:55
名前: カズチン   <onekz4x4@nifty.com>

こちらのサイトを参考にさせていただきサーバー構築しています。
ようやくHP公開ができるようになりました。アドバイスを頂いた方には感謝しております。

一つ問題が発生し、どうしても解決できません。低レベルな質問かもしれませんがご教授ください。

居住が2箇所あるためFTP、SSHを外部からログインしたいと考えています。
しかし、現状ではできないような気がしてきました。
FTP、SSHでも同様にホスト名だとNG、プライベートIPだと問題なくログインできます。
この状況だと外部からは接続できないのでしょうか。また、どのように設定したら良いんでしょうか?

当方の構成は下記のとおりです。
ルーターの下にサーバーとクライアントを1台ずつ置いております。
ルーター192.168.0.1
サーバー192.168.0.20
クライアント192.168.0.10
ドメインはVLUDOMAINを利用
DHCP、DNS構築済み

よろしくお願いします。

 

■ コンテンツ関連情報

 Re: FTPで外部からログインできない ( No.1 )
日時: 2005/11/08 00:26
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

> FTP、SSHでも同様にホスト名だとNG、プライベートIPだと問題なくログインできます。
> この状況だと外部からは接続できないのでしょうか。また、どのように設定したら良いんでしょうか?


 何処までをどのように設定されたか記載されておりませんので、
明確にはお答え出来ませんが、下記のことを確認してみて下さい。

 1. 各デーモンは起動しているか。
 2. F/WのFTPとSSHのポートは開放されているか。
 3. ルータのポートマッピングは設定されているか。

また、SSHやFTPは外部に公開する場合、セキュリティをしっかりしないと危険ですので、
そちらの設定も重要になってきます。
以上、宜しくお願い致します。
 Re: FTPで外部からログインできない ( No.2 )
日時: 2005/11/08 01:15
名前: カズチン   <onekz4x4@nifty.com>

お世話になります。

設定に関してはこちらのサイトの「サーバの最低設定項目と各サーバの構築順序」を参考にし、ホームページを公開しようのWEBサーバー構築まで終わっております。

1. 各デーモンは起動しているか。
 起動しています。

2. F/WのFTPとSSHのポートは開放されているか。
 21と22はあいています。ただ20番は開放できません

3. ルータのポートマッピングは設定されているか。
 すいません、初心者なもので意味がわかりません。
 教えていただけないでしょうか。

よろしくお願いします。
 
 Re: FTPで外部からログインできない ( No.3 )
日時: 2005/11/08 02:15
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

>> 3. ルータのポートマッピングは設定されているか。
> すいません、初心者なもので意味がわかりません。
> 教えていただけないでしょうか。


 カズチンさんは、WWWサーバを外部に公開していますか?
もし公開しているなら、多分ポートマッピングは設定されていると思います。
ポートマッピングとは、特定のポートへのアクセスを、
LAN内のパソコンに転送する仕組みを指します。
また、ポートフォワーディング、アドレス変換等とも呼ばれます。


 例えば、私がカズチンさんのWWWサーバにアクセスした時、
カズチンさんのルータにアクセスします。
すると、カズチンさんのルータはHTTPのアクセスなので、
設定されているWWWサーバのアドレスへ情報を転送します。

     HTTP(80Port)      HTTPにアクセス要求があったので設定先に転送
アクセス ---------------> ルータ ------------------------------------------> WWWサーバ

確か、こんな感じだったと思います。
誤っていましたらスイマセン。
大抵の場合、ググれば判りますので、ググってみて下さい。
良い勉強になりますよ v(・▽・
以上、宜しくお願い致します。
 Re: FTPで外部からログインできない ( No.4 )
日時: 2005/11/08 10:51
名前: カズチン   <onekz4x4@nifty.com>

twoさん アドバイスありがとうございます。

要するにポート開放のことですよね。
それであれば、HPを公開して外部からアクセスできることは確認済みですので問題ないと思います。
他に何か設定するところがあるのでしょうか?
 Re: FTPで外部からログインできない ( No.5 )
日時: 2005/11/09 03:34
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。
例ではWWWについて書きましたが、
今回はFTPとSSHのポートマッピングの設定はしているのでしょうか?
 Re: FTPで外部からログインできない ( No.6 )
日時: 2005/11/09 21:53
名前: カズチン   <onekz4x4@nifty.com>

はい、21.22はあいています。
 Re: FTPで外部からログインできない ( No.7 )
日時: 2005/11/09 22:53
名前: 管理者

ポートが開いているだけでは、意味がありません。

twoさんが指摘している様に、ポートマッピング(ポートフォワード)をしないと意味がありません。
このポートマッピングと言うのは簡単に説明すると以下の様な事です。

?外部(グローバル)から自分のURLもしくはIPアドレスにアクセスする。
 → カズチンさんの場合はルータのWAN側IPアドレスに当たります。
?ルータは自分に来たポート番号が設定テーブルに存在すれば、TCP/UDPパケットをそのIPに転送する。
 → ここはルータの設定によります。
  ルータのポートマッピング(coregaのルータではバーチャルサーバと呼んでいます。
  ご自身のルータの取扱説明書を参照下さい)にそのポートが設定されていれば、TCP/UDP
  パケットをLAN側IPに転送する。
?受け取ったIPアドレスのPCはそのパケットに準じた結果をルータに返却する。
?ルータはLAN側IPアドレスから来たTCP/UDPパケットを送信元に転送する

上記の?の部分がポートマッピングの設定が必要となります。
ルータの設定で、「受信ポート→IPアドレスへ転送」の設定を行わなければなりません。
カズチンさんのIPでは、以下の設定をしてください。
  ・FTP(20・21)→サーバ(192.168.0.20)
  ・SSH(22)→サーバ(192.168.0.20)

ルータの製造元と型番を記載して頂ければ、このスレッドを見て頂いた方で同ルータをお持ちの方より設定方法を教えて頂けるかも知れませんよ。
 Re: FTPで外部からログインできない ( No.8 )
日時: 2005/11/09 23:26
名前: カズチン   <onekz4x4@nifty.com>

two様、管理者様アドバイスありがとうございます。

すいません。私の書き方が悪かったようです。
管理者様が書かれた下記の部分に関しては設定済みです。

--------------------------------------------------------------------------------
上記の?の部分がポートマッピングの設定が必要となります。
ルータの設定で、「受信ポート→IPアドレスへ転送」の設定を行わなければなりません。
カズチンさんのIPでは、以下の設定をしてください。
  ・FTP(20・21)→サーバ(192.168.0.20)
  ・SSH(22)→サーバ(192.168.0.20)
--------------------------------------------------------------------------------

私の方のルーターはNEC Aterm WD605CVでポートマッピングと言う項目があるので、
80番→192.168.0.20
20番→192.168.0.20
21番→192.168.0.20
22番→192.168.0.20

上記の通り設定しております。

このほかにポートマッピングで設定する部分があるのでしょうか?
お手数をおかけしますがよろしくお願いいたします。
 Re: FTPで外部からログインできない ( No.9 )
日時: 2005/11/09 23:31
名前: 管理者

ルータに関しては問題ありませんね。

後は、他の方々から多々あったのですが、Linux側のファイアウォールが有効になっていた為、通信できない。
また、SeLinuxが有効になっていた為・・・・があります。

一度、全て無効(なっているか確認)にして検証してみてください。
 Re: FTPで外部からログインできない ( No.10 )
日時: 2005/11/09 23:54
名前: カズチン   <onekz4x4@nifty.com>

お世話になっております。

Linux側のファイアウォール及びSeLinuxは無効になっていました。
また、クライアントのファイアーウォールもFTPとSSHのポートは除外設定になっています。再セットアップするしかないのでしょうか?

 Re: FTPで外部からログインできない ( No.11 )
日時: 2005/11/10 00:03
名前: 管理者

まだ、再セットアップするまでには至らないでしょう・・
何らかの原因の為、再インストしても同現象になるかもしれません。

ログとかは参照されましたか?

sshログ → /var/log/secure
ftpログ → ftpサーバによる・・・
ルータログ → お使いのルータにはログ機能(アクセス記録ログ)があるかによる・・・

当方でも色々調べてみます。早急でなければ、原因究明を行いましょう。
 Re: FTPで外部からログインできない ( No.12 )
日時: 2005/11/10 00:06
名前: カズチン   <onekz4x4@nifty.com>

ありがとうございます。
私なりにも調べてみます。
 Re: FTPで外部からログインできない ( No.13 )
日時: 2005/11/11 05:40
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

カズチンさん >

 今までの流れを参照すると、下記の事項はO.K.ですね。

 1. 各種デーモン起動
 2. サーバのF/W設定
 3. ポートマッピング

となると…カズチンさんは固定IPですか?
もし固定IPなら、以下のようにグローバル アドレスでアクセスすると、どうでしょうか?

 $ ssh グローバル アドレス
 $ ftp グローバル アドレス

まず、これでアクセス可能で、ホスト名でアクセス出来ない場合は
DNSによる名前解決が正しく行なわれていないことが考えれます。
上記のように必ず一般ユーザでアクセスして下さい。
設定によっては、rootでのアクセスが出来ないようになっています。
(セキュリティの為ですね (^^)v)
以上、宣しくお願い致します。
 Re: FTPで外部からログインできない ( No.14 )
日時: 2005/11/11 13:22
名前: カズチン   <onekz4x4@nifty.com>

two様 お世話になっております。

1. 各種デーモン起動
2. サーバのF/W設定
3. ポートマッピング
については設定済みです。OKです。

また、非固定IPです。
ちなみに現時点のIPアドレスで

 $ ssh グローバル アドレス
 $ ftp グローバル アドレス

を確認すると

SSHは -bash: SSH: command not found
ftpは ftp: connection refused

になります。
 Re: FTPで外部からログインできない ( No.15 )
日時: 2005/11/11 20:01
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

カズチンさん >

 sshを実行した時、大文字で実行していますね。小文字で実行して下さい。
あと、ftpの方ですが接続が拒否されていますね。
サーバのF/W、ポートマッピングなどの設定がO.K.ならば、
各種設定を疑った方がいいのかもしれませんね〜。
外部アクセス用の設定は済んでいるんですよね?
 Re: FTPで外部からログインできない ( No.16 )
日時: 2005/11/11 22:36
名前: 管理者

あと、ftpサービスは勿論起動していますよね?
 Re: FTPで外部からログインできない ( No.17 )
日時: 2005/11/11 23:10
名前: カズチン   <onekz4x4@nifty.com>

two様、管理者様お手数をおかけします。

失礼しました。大文字で打っていました。改めて実行してもftpと同じでした。
port22:connection refusedになります。

ftpの起動に関してはやはり起動しています。
 Re: FTPで外部からログインできない ( No.18 )
日時: 2005/11/11 23:30
名前: 管理者

一つずつ確認して行きましょう。

まずsshですが、拒否された事はログに出力されている筈です。
「/var/log/secure」の内容はどの様になっていますか?
 Re: FTPで外部からログインできない ( No.19 )
日時: 2005/11/12 00:29
名前: カズチン   <onekz4x4@nifty.com>

ログの内容です。
よろしくお願いします。

Nov 11 15:11:17 hikari-dream sshd[11358]: Invalid user buskeness from 210.240.17.44
Nov 11 15:11:18 hikari-dream sshd[11360]: Invalid user tania from 210.240.17.44
Nov 11 15:11:19 hikari-dream sshd[11362]: Invalid user tanya from 210.240.17.44
Nov 11 15:11:20 hikari-dream sshd[11365]: Invalid user britney from 210.240.17.44
Nov 11 15:11:21 hikari-dream sshd[11367]: Invalid user end from 210.240.17.44
Nov 11 15:11:22 hikari-dream sshd[11369]: Invalid user home from 210.240.17.44
Nov 11 15:11:23 hikari-dream sshd[11371]: Invalid user site from 210.240.17.44
Nov 11 15:11:24 hikari-dream sshd[11373]: Invalid user f12 from 210.240.17.44
Nov 11 15:11:24 hikari-dream sshd[11375]: Invalid user down from 210.240.17.44
Nov 11 15:11:25 hikari-dream sshd[11377]: Invalid user space from 210.240.17.44
Nov 11 15:11:26 hikari-dream sshd[11379]: Invalid user src from 210.240.17.44
Nov 11 15:11:27 hikari-dream sshd[11382]: Invalid user scroll from 210.240.17.44
Nov 11 15:11:28 hikari-dream sshd[11384]: Invalid user julian from 210.240.17.44
Nov 11 15:11:29 hikari-dream sshd[11386]: Invalid user karen from 210.240.17.44
Nov 11 15:11:30 hikari-dream sshd[11388]: Invalid user gyani from 210.240.17.44
Nov 11 15:11:31 hikari-dream sshd[11390]: Invalid user claudio from 210.240.17.44
Nov 11 15:11:31 hikari-dream sshd[11392]: Invalid user karen from 210.240.17.44
Nov 11 15:11:32 hikari-dream sshd[11394]: Invalid user kathy from 210.240.17.44
Nov 11 15:11:33 hikari-dream sshd[11396]: Invalid user morrison from 210.240.17.44
Nov 11 15:11:34 hikari-dream sshd[11398]: Invalid user jim from 210.240.17.44
Nov 11 15:11:35 hikari-dream sshd[11401]: Invalid user workstation from 210.240.17.44
Nov 11 15:11:36 hikari-dream sshd[11403]: Invalid user ventas from 210.240.17.44
Nov 11 15:11:37 hikari-dream sshd[11405]: Invalid user james from 210.240.17.44
Nov 11 15:11:38 hikari-dream sshd[11407]: Invalid user greg from 210.240.17.44
Nov 11 15:11:38 hikari-dream sshd[11409]: Invalid user areyes from 210.240.17.44
Nov 11 15:11:39 hikari-dream sshd[11411]: Invalid user geoff from 210.240.17.44
Nov 11 15:11:40 hikari-dream sshd[11413]: Invalid user online from 210.240.17.44
Nov 11 15:11:41 hikari-dream sshd[11415]: Invalid user mark from 210.240.17.44
Nov 11 23:03:26 hikari-dream sshd[15317]: Accepted publickey for fedora from 192.168.0.80 port 4557 ssh2
Nov 12 00:02:01 hikari-dream sshd[15875]: Invalid user 44776658 from 192.168.0.80
Nov 12 00:02:10 hikari-dream sshd[15879]: Accepted publickey for fedora from 192.168.0.80 port 1616 ssh2
Nov 12 00:03:28 hikari-dream xscreensaver[22422]: FAILED LOGIN 1 ON DISPLAY ":0.0", FOR "fedora"
Nov 12 00:22:04 hikari-dream sshd[16259]: Accepted publickey for fedora from 192.168.0.80 port 1693 ssh2
Nov 12 00:23:05 hikari-dream sshd[16319]: Accepted publickey for fedora from 192.168.0.80 port 1694 ssh2
                                               5043,1    末尾

 Re: FTPで外部からログインできない ( No.20 )
日時: 2005/11/12 00:36
名前: 管理者

ちょっとその前に・・・・
Nov 11 15:xx:xx hikari-dream sshd[11407]: Invalid user xxx from 210.240.17.44
が沢山出ていますが、210.240.17.44はカズチンさんがアクセスしていますか?
違うのだったら、アタックされていますよ。(まだ、アカウント名に至っていませんが。)

取り急ぎルータでポート22を閉じるか、ご自身が外部からアクセスするグローバルIPが固定なら、
TCPWrapperをする事をお勧めします。
 Re: FTPで外部からログインできない ( No.21 )
日時: 2005/11/12 00:45
名前: カズチン   <onekz4x4@nifty.com>

やたらログが多いと思っていたのですが、そういう事だったんですね。
まだ無知なものでわかりませんでした。とりあえず22を閉めました。
ありがとうございます。対処法はどうしたら良いですか?
 Re: FTPで外部からログインできない ( No.22 )
日時: 2005/11/12 00:57
名前: 管理者

すみません。
今、外に出てしまったので、携帯から投稿しています。

当サイトのコンテンツにアクセス制限が紹介してあります。
「/etc/hosts.allow」と「/etc/hosts.deny」を設定する部分です。

「/etc/hosts.allow」部分にご自分が外部からアクセスするIPとローカルのIPを記述して下さい。
 Re: FTPで外部からログインできない ( No.23 )
日時: 2005/11/12 00:59
名前: カズチン   <onekz4x4@nifty.com>

わかりました。
ありがとうございます。
 Re: FTPで外部からログインできない ( No.24 )
日時: 2005/11/12 14:32
名前: カズチン   <onekz4x4@nifty.com>

管理者様、two様 何とか解決しました。

/etc/hosts.allowの部分をグローバルIPが非固定なのでIPではなく、サーバードメインにしていたのですが、いろんなサイトを検索しているうちに、プロバイダーのHOSTに変えたら直りました。

また、SSHですが、SSHを最初に構築したとき/etc/hosts.allowを設定したのですが、その後FTPを構築した為、上書きしていました。2段にして書き直しました。

これでよかったのでしょうか?
あと、SSHもFTPもホスト名をWWW+ドメインで認証できたのですが、管理者様のサイトの説明ではドメイン名がホスト名になっていたので、私の設定が間違っているのでしょうか?
 Re: FTPで外部からログインできない ( No.25 )
日時: 2005/11/12 17:20
名前: 管理者

カズチンさん。
今回の事象は、「/etc/hosts.allow」のIPアドレスが違っていたから接続できなかったと
理解して宜しいのでしょうか?

>あと、SSHもFTPもホスト名をWWW+ドメインで認証できたのですが、管理者様のサイトの説明ではドメイン名がホスト名になっていたので、私の設定が間違っているのでしょうか?
私の所のドメインは「homeip.net」になります。「kaju」はサブドメイン、実際にサーバに設定しているサーバ名は「xxx.kaju.homeip.net」になっています。
 Re: FTPで外部からログインできない ( No.26 )
日時: 2005/11/12 18:22
名前: カズチン   <onekz4x4@nifty.com>

/etc/hosts.allowの設定で

# hosts.allow  This file describes the names of the hosts which are
#    allowed to use the local INET services, as decided
#    by the '/usr/sbin/tcpd' server.
#
vsftpd : 192.168.1. 127.0.0.1 hikari-dream.com

上記を下記の通り2段にしたら直ったようです。
vsftpd : 192.168.1. 127.0.0.1 hikari-dream.com
sshd : 192.168.1. 127.0.0.1 hikari-dream.com

/etc/hosts.denyも同じようにしました。

上記の設定で正しいんでしょうか?

また、最初接続できたときは http://www.ugtop.com/spill.shtml で表示されている現在接続しているホスト名を下記のようにしていたので、これが原因と思っていたのですが、現在はドメイン名で接続できます。

vsftpd : 192.168.1. 127.0.0.1 www.ugtop.com

グローバルIPは非固定の場合ドメイン名で記述していいんですよね?


 Re: FTPで外部からログインできない ( No.27 )
日時: 2005/11/12 19:11
名前: 管理者

「/etc/hosts.deny」は、下記の様に設定して下さい。
vsftpd : ALL
sshd : ALL

このようにしないと、意味がありません。
hosts.denyで全てのIPアドレスを遮断し、hosts.allowで指定したIPを許します。
TCPWrapperってホスト名指定ができたかな?・・・
 Re: FTPで外部からログインできない ( No.28 )
日時: 2005/11/12 22:05
名前: カズチン   <onekz4x4@nifty.com>

「/etc/hosts.deny」は、おっしゃる通りの設定にしています。
 Re: FTPで外部からログインできない ( No.29 )
日時: 2005/11/13 09:28
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

管理人さん、カズチンさん >

 すいません、私も一緒に勉強させて下さい〜 (^^;

> /etc/hosts.allowの部分をグローバルIPが非固定なのでIPではなく、サーバードメインにしていたのですが、いろんなサイトを検索しているうちに、プロバイダーのHOSTに変えたら直りました。

 これは、"hikari-dream.com"からのアクセスを許可するという意味ですよね?
その場合、同じプロバイダを使用している人はアクセス可能ということではないんですか?
勉強不足で申し訳けありませんが、ご教授の程、宣しくお願い致します。
 Re: FTPで外部からログインできない ( No.30 )
日時: 2005/11/13 12:04
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

管理者さん、

>TCPWrapperってホスト名指定ができたかな?・・・

出来たはずです。
sshd: .domain.com
という感じで記述すればよいと思います。
 Re: FTPで外部からログインできない ( No.31 )
日時: 2005/11/13 14:54
名前: ken

私も下記の件で少し割り込んで質問があります。

>/etc/hosts.allowの部分をグローバルIPが非固定なのでIPではなく、サーバードメ>インにしていたのですが、いろんなサイトを検索しているうちに、プロバイダーのHO>STに変えたら直りました。

私もインターネットカフェなどで自宅PCのFTPにアクセスする際そのカフェの
g_ipをそのつど/etc/hosts.allowに編集しては繋いでftpサーバにアクセスしていました。
ここに書かれているプロバイダーのhostとはどのようにすればわまるのでしょうか?
インターネットカフェとかではそのカフェのグローバルIPはわかりますが
そのインターネットカフェが使用しているプロバイダーのホストはどうすればわかるのでしょうか?
 Re: FTPで外部からログインできない ( No.32 )
日時: 2005/11/13 17:34
名前: 管理者

>> Johannさん。

ご教授、ありがとう御座いました。
勿論、サーバが自分、もしくは第三者から名前解決できていないと有効にはならないと言う認識でよいですよね?

>> kenさん。

ネットカフェでは難しいですが、Linuxであればwhois xxx.xxx.xxx.xxxで可能ですよね。
windowsであったら、分からないのでは?・・・

今回のカズチンさんの話に戻りますが、外部からダイアルアップ等何らかの接続で自ISPで接続した場合でしょうか?
疑問なのですが、ISPのIPでアクセスできるのが不思議でなりません。
 Re: FTPで外部からログインできない ( No.33 )
日時: 2005/11/13 21:42
名前: ken

管理者 殿へ


>ネットカフェでは難しいですが、Linuxであればwhois xxx.xxx.xxx.xxxで可能ですよ
>ね。windowsであったら、分からないのでは?・・・



少し割り込んで質問させて頂いておりますことをお詫びします。
回答ありがとうございます。

インターネットカフェのように変動するg_ipでは難しいのであれば
例えば会社から自宅PCのftpへアクセスするには会社の社内のPCでg_ip
を調べてそれをを/etc/hosts.allow追加するのはかなり接続するたびに
変動する可能性があるので、その場合何を指定すればよいのでしょうか?
 Re: FTPで外部からログインできない ( No.34 )
日時: 2005/11/13 23:22
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

管理者さん >

> 外部からダイアルアップ等何らかの接続で自ISPで接続した場合でしょうか?
> 疑問なのですが、ISPのIPでアクセスできるのが不思議でなりません。


 そうなんですよね〜。
これだとカズチンさんと同じISPを使用している方は
カズチンさんのサーバにSSHなどでアクセス出来てしまうような気がするのですが…。
 Re: FTPで外部からログインできない ( No.35 )
日時: 2005/11/14 03:25
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

管理者さん、

>勿論、サーバが自分、もしくは第三者から名前解決できていないと有効にはならない

そうですね。hosts.allowにドメインを記載したら、それがそのサーバーから解決できる必要があります。

>これだとカズチンさんと同じISPを使用している方は
>カズチンさんのサーバにSSHなどでアクセス出来てしまうような気がするのですが…。


そもそも何で自分のISPのドメインをhosts.allowに書く必要があるのでしょうか。
SSHアクセスが必要なのは、LANと、例えば会社なのでは?
(私の自宅サーバーはLANと会社以外からはアクセスできません)
 Re: FTPで外部からログインできない ( No.36 )
日時: 2005/11/14 05:09
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

Johannさん >

> SSHアクセスが必要なのは、LANと、例えば会社なのでは?
> (私の自宅サーバーはLANと会社以外からはアクセスできません)


 会社からのアクセスを許可する場合、[/etc/hosts.allow]には、どの様に記述しているんですか?
カズチンさんは、居住地が2箇所あって、WAN経由でアクセスしたいみたいなのですが、
もし、固定IPなら、そのIPを[hosts.allow]に記述すれば良いんですよね?
でも、多分、カズチンさんは可変IPだから記述の仕方がわからないようです。
私は、SSHを外部には公開していないので、その辺りの知識が不足しております。
もし宜しければ、ご教授の程、宜しくお願い致します。
 Re: FTPで外部からログインできない ( No.37 )
日時: 2005/11/14 07:38
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

居住地が2箇所ですか。その居住地のプロバイダーのドメイン名またはIPアドレスを
hosts.allowに、
sshd: .domain.com

みたいに記述したらいけるはずです。
ドメインで書いた場合は確かにそのドメインを使っている人はすべてアクセス
出来るようになりますが、鍵認証にしておけばまず大丈夫です。

まあ可変IPと言っても、50.0で始まるIPが237.89へ変わると言ったような大幅な
変化ではなく、50.0.1.5が50.0.1.15になるような感じで変わると思います。
よって、変化を見極めて適切なブロックのみ許可するのが一番安全でしょう。
 Re: FTPで外部からログインできない ( No.38 )
日時: 2005/11/14 07:53
名前: two
参照: http://www.two-wonderland.net/

 毎々お世話になっております、twoです。

Johannさん >

 あっ、なるほど〜。鍵認証がありましたね〜、納得しました (^^
今回は、とても勉強になりました。ありがとうございました!!
以上、宣しくお願い致します。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.