- ベストアンサー
sshってxinetdを通して起動されるんでしょうか?
hosts.allowに、 vsftpd:***.***. :allow とすることで、外部からのftpサーバへの接続を アクセス制限することは出来たのですが、 今度は、sshdが外部からアクセスできなく なってしまいました。 hosts.denyは、勿論、ALL:ALLです。 しかし、sshは、xinetdを通さないで起動していると ばかり思っていましたので、host.denyとは関係なく 接続できるとおもっておりましたが、違うのでしょうか? RedHat8をインストールした後は、何も特に変更していない のですが・・・デフォルトでsshもTCPWrapperとかいう ものの影響を受けるのでしょうか? chkconfig --list で調べた時は、 xinetdをベースとしたプログラムにはsshは無かったのですが・・・? 何卒、ご存知の方、ご指導の程願います。
- welovekobe
- お礼率81% (739/911)
- その他(OS)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
TCP Wrapperの制限を受けます。 ldd /usr/sbin/sshd を実行してみてください。 libwrap.so.0 => /usr/lib/libwrap.so.0 (0x40027000) という行が表示されるはずです。 これは、sshdをコンパイルする時に、TCP Wrapperを使うように指定してコンパイルしてあることを意味します。 TCP Wrapperを使わないようにしたければ、作り直すことも可能ですが、制御しやすいので、そのままにしておいた方が無難でしょう。 sshdの本体にTCP Wrapperを経由するようにコンパイルしてあるため、xinetdや、inetdを経由しなくてもTCP Wrapperの影響を受けることになります。
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
>というふうに、表示されましたが、TCPwrapperを >使用しているということはどこで分かりますんでしょうか? オンラインマニュアルにちゃんと解説されています。 これくらいは質問する前に自分で調べる習慣を身につけましょう。 # man sshd <ENTER> /etc/hosts.allow, /etc/hosts.deny Access controls that should be enforced by tcp-wrappers are defined here. Further details are described in hosts_access(5). (RedHat8 manコマンドの抜粋より)
お礼
どうも有り難うございました。 書いてありました。 Linuxなるものを、この4月から始めて、 調べる習慣というのもだいぶついてきたなと 思っていたのですが、英語は全然駄目です。 これを皆さん読みこなして利用しているとは・・・ 恐れ入りました。ハイ。manの内容を理解するには ちょっと私には、まだ無理があるかも・・・・ ではでは。頑張ります。 どうも失礼致しました。
補足
$ ldd /usr/sbin/sshd libpam.so.0 => /lib/libpam.so.0(0x4001e000) libdl.so.2 => /lib/libdl.so.2 (0x40026000) libresolv.so.2 => /lib/libresolv.so.2 (0x40029000) libutil.so.1 => /lib/libutil.so.1 (0x40039000) libz.so.1 => /usr/lib/libz.so.1 (0x4003c000) libnsl.so.1 => /lib/libnsl.so.1 (0x4004a000) libcrypto.so.2 => /lib/libcrypto.so.2 (0x4005f000) libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x40136000) libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40193000) libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x401a3000) libc.so.6 => /lib/libc.so.6 (0x401a5000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) というふうに、表示されましたが、TCPwrapperを 使用しているということはどこで分かりますんでしょうか? あと、TCPWRAPPERの影響を受けるように設定されている プロセスってあと、どれくらいあるんですか? デフォルトで・・・(REDHAT8) もし、ご存じでしたら、お教え下さいませ。