Vine6.5でのxinet.dの設定

更新日2021-09-17 (金) 15:43:25
作成日 2021年9月17日

sshアクセスの制御

指定IPアドレスからのみ許可する。

  • /etc/xinetd.d/sshd
service ssh
{
        disable         = no
        socket_type     = stream
##      protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/sshd
        server_args     = -i
        log_on_success  += DURATION
        log_on_failure  += HOST
##      bind = 192.168.0.243
##      only_from = 127.0.0.1 192.168.0.0/24
        only_from = 127.0.0.1 192.168.0.0/24 ***.160.***.176/29 xxx.xxx.xxx.189
##        nice            = 10
}
  • only_from:許可を指定。アドレス区切りはスペース。 この項目がないと全てからアクセス可能になる

sshdのデーモンの起動を停止

  • 起動時sshdのデーモンを起動しないようにする
# chkconfig sshd off
  • 設定が変更されたことを確認
# chkconfig --list | grep ssh
sshd            0:off   1:off   2:off   3:off   4:off   5:off   6:off

(略)
  • 起動中デーモンを停止
# /etc/rc.d/init.d/sshd stop

xinetdを再起動してsshdがxinetdベースになったことを確認

# /etc/rc.d/init.d/xinetd restart
  • 確認
# chkconfig --list

(略)

xinetd ベースのサービス:
        chargen:        off
(略)
        rsync:          off
        services:       off
        sshd:           on  ←ここがon
        time:           off

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-09-17 (金) 15:43:25 (29d)