リモート端末からOpenSSHに入るための設定

このスレッドはクローズされています。記事の閲覧のみとなります。

リモート端末からOpenSSHに入るための設定

æ¥æï¼ 2006/01/23 19:08
ååï¼ kumasan <kumano@city21.homedns.org>

管理者様のサイトを参考にさせてもらって、現在は、OpenSSHを設定し、ＬＡＮ端末からPuttyを利用し鍵を使ってサーバにアクセスできるようになりました。あとは、インターネットを介して、Putty+鍵を利用してアクセスをしたいのですが、サーバ側はどこを設定したらいいのでしょうか？例えば、abc.co.jpドメインからの接続だけを許可したいと思っています。管理者様のサイト等で参考にすべきところ等があれば教えていただければと思います

Page: [1] [2]

■ コンテンツ関連情報

Re: リモート端末からOpenSSHに入るための設定 ( No.1 )

æ¥æï¼ 2006/01/23 21:16
ååï¼ 管理者

他のスレッドも立てられておられますが、出先なのでわかる範囲でレスさせて頂きます。接続元を限定させたければ、Tcpwrapperを使用すれば良いと思います。私はこれを利用して会社からアクセスしています。トップより『アクセス制御』を参照して見て下さい。プロセス名(デーモン名)は「sshd」です。

Re: リモート端末からOpenSSHに入るための設定 ( No.2 )

æ¥æï¼ 2006/01/26 18:51
ååï¼ kumasan   <kumano@city21.homedns.org>

管理者様遅くなってすみません。管理者様の『アクセス制御』を参考にして、 hosts.allowにおいて sshd:192.168.1.,.abc.co.jp と記載しました (.abc.co.jpドメインを許可する）これで、Puttyというソフトを利用して、サーバに入ろうとしたら「Server unexpectedly closed network connection」と出てしまいます。これはどのような時に出てくるエラーなのでしょうか？あと、どのようなことを調べたらよいか教えていただけないでしょうか宜しくお願いします。

Re: リモート端末からOpenSSHに入るための設定 ( No.3 )

æ¥æï¼ 2006/01/26 19:05
ååï¼ 管理者

「/var/log/secure」や「/var/log/messages」に関連するメッセージが出力されていませんか？また、接続時すぐにそのエラーが出力されますか？

Re: リモート端末からOpenSSHに入るための設定 ( No.4 )

æ¥æï¼ 2006/01/26 19:30
ååï¼ kumasan   <kumano@city21.homedns.org>

管理者様早速の回答有難うございました。 messagesのログはみましたが、エラーはないようです。もう一方はみていません。ただ、概ねわかりました。 hosts.allowにおいて sshd:192.168.1.,.abc.co.jp と記載した .abc.co.jpの所をに、リモート端末のＩＰアドレスを直接たたいたり XXX.XXX. と記載してやるとつながりました。当方、ＤＮＳサーバをたてていません。インターネット事業者の方に任せた設定をしています。このあたりで、自のサーバにＩＰアドレスできた時に、abc.co.jpとxxx.xxxの関係がわからないため、はじいているのでしょうか

Re: リモート端末からOpenSSHに入るための設定 ( No.5 )

æ¥æï¼ 2006/01/26 19:35
ååï¼ 管理者

おそらく、自サーバで名前解決できない為、エラーになったと思われます。上記で、「また、接続時すぐにそのエラーが出力されますか？」と書かせて頂いたのはこの為です。 ISPから名前を持ってこれるのであれば、「/etc/ssh/sshd_config」内の以下項目を有効にして数値を大きくすれば可能と思います LoginGraceTime 2m         ~~         ↑        この値ただし、ログインできたとしても、名前解決できるまで待たされてしまいますが・・・・

Page: [1] [2]

■ その他

ページ先頭へ

Re: リモート端末からOpenSSHに入るための設定 ( No.1 )
æ¥æï¼ 2006/01/23 21:16 ååï¼ 管理者 `他のスレッドも立てられておられますが、出先なのでわかる範囲でレスさせて頂きます。接続元を限定させたければ、Tcpwrapperを使用すれば良いと思います。私はこれを利用して会社からアクセスしています。トップより『アクセス制御』を参照して見て下さい。プロセス名(デーモン名)は「sshd」です。`
Re: リモート端末からOpenSSHに入るための設定 ( No.2 )
æ¥æï¼ 2006/01/26 18:51 ååï¼ kumasan <kumano@city21.homedns.org> 管理者様遅くなってすみません。管理者様の『アクセス制御』を参考にして、 hosts.allowにおいて sshd:192.168.1.,.abc.co.jp と記載しました (.abc.co.jpドメインを許可する）これで、Puttyというソフトを利用して、サーバに入ろうとしたら「Server unexpectedly closed network connection」と出てしまいます。これはどのような時に出てくるエラーなのでしょうか？あと、どのようなことを調べたらよいか教えていただけないでしょうか宜しくお願いします。
Re: リモート端末からOpenSSHに入るための設定 ( No.3 )
æ¥æï¼ 2006/01/26 19:05 ååï¼ 管理者 `「/var/log/secure」や「/var/log/messages」に関連するメッセージが出力されていませんか？また、接続時すぐにそのエラーが出力されますか？`
Re: リモート端末からOpenSSHに入るための設定 ( No.4 )
æ¥æï¼ 2006/01/26 19:30 ååï¼ kumasan <kumano@city21.homedns.org> 管理者様早速の回答有難うございました。 messagesのログはみましたが、エラーはないようです。もう一方はみていません。ただ、概ねわかりました。 hosts.allowにおいて sshd:192.168.1.,.abc.co.jp と記載した .abc.co.jpの所をに、リモート端末のＩＰアドレスを直接たたいたり XXX.XXX. と記載してやるとつながりました。当方、ＤＮＳサーバをたてていません。インターネット事業者の方に任せた設定をしています。このあたりで、自のサーバにＩＰアドレスできた時に、abc.co.jpとxxx.xxxの関係がわからないため、はじいているのでしょうか
Re: リモート端末からOpenSSHに入るための設定 ( No.5 )
æ¥æï¼ 2006/01/26 19:35 ååï¼ 管理者おそらく、自サーバで名前解決できない為、エラーになったと思われます。上記で、「また、接続時すぐにそのエラーが出力されますか？」と書かせて頂いたのはこの為です。 ISPから名前を持ってこれるのであれば、「/etc/ssh/sshd_config」内の以下項目を有効にして数値を大きくすれば可能と思います LoginGraceTime 2m ~~ ↑ この値ただし、ログインできたとしても、名前解決できるまで待たされてしまいますが・・・・