SSHサーバ構築
解説
リモート接続のサービスとしてはtelnetが有名ですが、
近年はセキュリティ上の問題から、通信データが暗号化される
SSHが主に使用されるようになりました。
CentOS 5ではSSHサーバアプリケーションとして
OpenSSHが準備されています。
OpenSSHはTCP Wrapperのアクセス制御機能を使用しています。
TCP Wrapperの設定時に全アクセス拒否に設定してありますので、
OpenSSHに対するアクセス許可設定を追加します。
アクセス許可の対象はサーバと同一サブネット内のホストのみとします。
インストール
パッケージの追加インストールは不要です。
設定
ここではサーバと同一サブネット(192.168.0.0/24)内のホストから
sshdに対するアクセス許可の設定を追加します。
(1) アクセス制御の許可設定
viエディタでアクセス許可の設定ファイル(hosts.allow)を開き、設定を追加します。
# cd /etc/
# vi hosts.allow
# vi hosts.allow
ファイル名:/etc/hosts.allow
※ファイルの末尾に追加※
sshd : 192.168.0. ←この行を追加
sshd : 192.168.0. ←この行を追加
設定変更後は特にサービスの再起動等は必要ありません。
設定ファイル
/etc/hosts.allow