石井@広島と申します。
一応解決された様ですが、良く分からないながら念のため。
https://www.freebsd.org/releases/14.0R/relnotes/ のこの部分、
”The VerifyHostKeyDNS option for ssh(1) now defaults to no, following the
OpenSSH distribution. The X11Forwarding option also defaults to no.
41ff5ea22cb9 77934b7a1301 (Sponsored by The FreeBSD Founda
鬼生田です。
ftpdは、同じ記述で問題ないので、小野さんの情報に従いsshdもinetd
経由でアクセスするように変更し、やりたいことは実現できました。
情報提供ありがとうございました。
以下インラインでもう少しだけ.
In <20240222185658.2cb68ae90dd226a7f1943...@dec.sakura.ne.jp>
at Thu, 22 Feb 2024 18:56:58 +0900
Re:[ Re: sshd : hosts.allow ]
Tomoaki AOKI wrotes:
junchoon> 青木@名古屋です。
青木@名古屋です。
自分ではserviceを提供するような用途に使っていないので外している
かもしれませんが、症状的には固定のポートを握りっぱなしにされている
ような感じですね。 それがsshdなのかtcpdなのかmailなのかは追い
きれていませんが。
コネクションが張られると受付用にsshdがlistenしているポート(デフォルト
から変更されているかもしれないので)を排他でロックしてしまうような
設定になっているか同時接続数をsshd1つあたり1件に限定しているのか。
(以前は複数受け付けるようになっていたのが変更?)
inetd経由なら大丈夫という事例があるとなると、記憶違いで
On Thu, 22 Feb 2024 14:44:57 +0900
鬼生田浩一 wrote:
小野寛生です。
https://forums.freebsd.org/threads/freebsd-13-2-openssh-9-3-1-connection-limit.88891/
では 13.2-RELEASE で同じ現象が見られているそうで、根本原因は分からないものの、sshd を inetd から
起動するようにしたらとりあえず回避できると書かれています。
あと、外しているとは思いますが、sshd のルールの3行目を付け足したらどうなりますか?
> 鬼生田です。
>
> 14
鬼生田です。
14.0-RELEASE-p3サーバを新規構築中ですが、/etc/hosts.allowが過去バージョンの
時と動作が異なります。
sshd: 192.168. : allow
sshd: .example.jp \
: spawn (echo %d. | \
/usr/bin/mail -s "tcpd\: %d-form-%u@%h[%a]!" root) & \
: allow
192.168.X.YからのSSHアクセスは、問題ありませんが
.example.jp からのSSHアクセスは、2接続目が待ち状態となりま
