室です。 On Sat, 18 Sep 2004 23:14:40 +0900 (JST) joe <free-zep@xxxxxxxxxxxxxxxxx> wrote: > 有線ブロードバンドネットワークスは、プライベート・アドレスを > リースすることがあります。(有線のISPのルータでグローバル・ > アドレスに IP MASQUARADE してるとは思うのですが(利用したことが > ないのでちょっと不明)。 なるほど、そういうこともあるのですね。迂闊でした。 > > なお、私の場合はルーターですので例え一般ユーザでもsshログイン出来ない > > ように削除してしまえば良いのかもしれませんが、メンテのためにディスプレイ > > を繋ぐのが面倒なのでそのままです。 > > その発信元の IP アドレスが分かっていれば、それのみを許可すれば良いですし、 > 分からなければ(動的 IP)なら、パスワード認証を止めて、ChallengeResponse > 認証のみにすればよいのでは? > > どうでしょうか? こちらも仰る通りだと理解はしています。ただ、FreeBSDではかなり頻繁に Security Advisoriesが出されるため、リモートからカーネルのUpdateを 実行していますが、# mergemaster などでしくじったりすると接続も出来なく なってしまうこともありえます。まだまだ、不勉強なところや理解不足のところ もあるのでしょう。(最近のFreeBSD 5.2.1-RELEASE-p9は安定していますが) # PC Unix で外部に接続する時に他人に迷惑をかけないことに細心の注意を # 払うことが最も重要なことだとは理解しています。 # インターネットに初めて接続をしたのは、Vine Linux 1.1をインストールした # 時からですから、PC歴もその程度なのです。ですのでこのMLには大変お世話に # なっています。生意気にFreeBSDを使用しているのは、単にPCのスペックが貧弱 # なものばかりですので、Linuxよりも動作が軽いからです。 -- MURO Yoshihiro E-mail: yomuro@xxxxxxxxxxxxxxxxxxx