[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41441] Re: sshd のアクセス制限方法に関して



武藤@Debianぷろじぇくとです。

At Fri, 17 Sep 2004 21:43:42 +0900,
suzuki@xxxxxxxxxx wrote:
> # slogin -vvv suzuki@xxxxxxxxxxxxxxx
> OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Rhosts Authentication disabled, originating port will not be trusted.
> debug1: ssh_connect: needpriv 0
> debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port 22.
> debug1: Connection established.
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> ssh_exchange_identification: Connection closed by remote host
> debug1: Calling cleanup 0x80675a0(0x0)
> で、恥ずかしながらsloginを知りませんでした。。。

> で、このログの味方も間違ってるかもしれませんが、認証方法で蹴られてるので
> しょうか?

TCP wrappersかルータでREJECTしているように見えます。

/etc/hosts.denyでALL:ALLして/etc/hosts.allowでは特にsshdの許可設定をし
ていない、ということはありませんか。

/var/log/auth.logに「sshd: refused connect from アドレス」が残っていれ
ばTCP wrappersの問題かと思います。

sshのサーバーでsyslogやauth.logなどのログを監視して、ログインしようと
したときに何も変わりがなければルーターかホストのiptablesレベルで蹴って
いるのでしょう。
-- 
武藤 健志@ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)