SSHサーバ構築
解説
リモート接続のサービスとしてはtelnetが有名ですが、 近年はセキュリティ上の問題から、通信データが暗号化される SSHが主に使用されるようになりました。 CentOS 5ではSSHサーバアプリケーションとして OpenSSHが準備されています。 OpenSSHはTCP Wrapperのアクセス制御機能を使用しています。 TCP Wrapperの設定時に全アクセス拒否に設定してありますので、 OpenSSHに対するアクセス許可設定を追加します。 アクセス許可の対象はサーバと同一サブネット内のホストのみとします。
インストール
パッケージの追加インストールは不要です。
設定
ここではサーバと同一サブネット(192.168.0.0/24)内のホストから
sshdに対するアクセス許可の設定を追加します。
(1) アクセス制御の許可設定
viエディタでアクセス許可の設定ファイル(hosts.allow)を開き、設定を追加します。
# cd /etc/
# vi hosts.allow
# vi hosts.allow
ファイル名:/etc/hosts.allow
※ファイルの末尾に追加※
sshd : 192.168.0. ←この行を追加
sshd : 192.168.0. ←この行を追加
設定変更後は特にサービスの再起動等は必要ありません。
設定ファイル
/etc/hosts.allow