- ベストアンサー
telnetの制限
HP-UX 11.0を使用しています。 お聞きしたいのは、telnetで「~というIPアドレスからはxxというユーザでしか ログインできない」といったようなアクセス制限をかけることは可能でしょうか? 不可能な場合、なにかそういう制限を実現できるアイデアはお持ちでないでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> なにかそういう制限を実現できるアイデアはお持ちでないでしょうか? HP-UX を使ったことはないので、アイデアだけ。 ログインシェルを、そういった機能を持つシェルスクリプトに変えてしまえばいけると思います。 who am i で端末名が分かり、その端末名で who -a の出力を検索すれば、リモートホストの IP アドレスが 分かるはず。 そこでユーザ名とリモートホストの IP アドレスでチェックをして、NG であれば exit し、OK であれば、 sh なり csh なりのログインシェルを起動するようなスクリプトを書いて、それをログインシェルに 指定します。 細かいオプションなんかはきちんと調べていないので、間違っていたら勘弁して下さい。 そういう意味で自信無しとしておきます (^^;
その他の回答 (1)
- Fooky
- ベストアンサー率71% (59/82)
tcp wrapperで制御できると思いますよ。やったことはないですが。 ・telnetをinetd (or xinetd)経由で立上がるようにする ・ユーザごとのアクセス制限をしたいクライアントでは全て ユーザ名問合せのためにidentサービスを走らせる ・hosts.denyで全てdenyするようにしておいて in.telnetd: ALL ・hosts.allowでユーザ@ホストを指定する in.telnetd: someone@somehost うちのtcp wrapperはバージョン7.6ですが、そのマニュアルには ユーザごとの制限ができると書いてあります。 マニュアルページhosts_access(5)参照。 identサービスが走ってないクライアントからはUNKNOWNと いうユーザ名が返ってくるそうなので、上のsomehostが そのようなクライアントの場合はリジェクトされると思われます。 では私は、自分で試したことは無いので「自信なし」で。
お礼
回答ありがとうございます。 時間がなくて、まだ試してないんですが、参考にさせていただきます。 ポイントについては、今回は早い順ということでお許し下さい。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 時間がなくて、まだ試してないんですが、参考にさせていただきます。 ポイントについては、今回は早い順ということでお許し下さい。 ありがとうございました。