joe です。 From: MURO Yoshihiro <yomuro@xxxxxxxxxxxxxxxxxxx> Subject: [vine-users:067763] Re: ssh クラックへの対策 Message-ID: <200409180351.i8I3pPok028429@xxxxxxxxxxxxxxxxxxx> > も煩わしいので、そのままにしてしまいました。グローバルアドレスを貰って > こなければ、そもそもインターネットには継りませんからね。 > (固定アドレスでない場合は) 本当にそうなんでしょうか? 教えて下さい。 有線ブロードバンドネットワークスは、プライベート・アドレスを リースすることがあります。(有線のISPのルータでグローバル・ アドレスに IP MASQUARADE してるとは思うのですが(利用したことが ないのでちょっと不明)。 > なお、私の場合はルーターですので例え一般ユーザでもsshログイン出来ない > ように削除してしまえば良いのかもしれませんが、メンテのためにディスプレイ > を繋ぐのが面倒なのでそのままです。 その発信元の IP アドレスが分かっていれば、それのみを許可すれば良いですし、 分からなければ(動的 IP)なら、パスワード認証を止めて、ChallengeResponse 認証のみにすればよいのでは? どうでしょうか? -- joe mailto:free-zep@xxxxxxxxxxxxxxxxx PGP public key : http://pgp.mit.edu/