SSH その5

[0001 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:09:00]

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：http://pc8.2ch.net/test/read.cgi/unix/1102242908/

[0963 名無しさん＠お腹いっぱい。 2008/01/12(土) 04:43:15]

>>953
一発では無理だよ

[0964 名無しさん＠お腹いっぱい。 2008/01/19(土) 13:20:21]

どうして、しょっちゅうバグが見つかって、改訂されるのだろうかな。

[0965 名無しさん＠お腹いっぱい。 2008/01/19(土) 16:16:48]

「コードはバグを産み出す」って格言があるから。

[0966 名無しさん＠お腹いっぱい。 2008/01/19(土) 20:16:02]

バグが残ってるなんて怠慢だとか言う連中って
テストで毎回全教科満点とったり仕事はノーミスで優秀だったりするのか？

ま、964みたいなヤツがそうであるとは到底おもえないわけだが。
ただの無知か釣りでしかない。

[0967 名無しさん＠お腹いっぱい。 2008/01/19(土) 20:18:56]

>>964
OpenSSHでなくssh.com使っとけ
もう数年間freezeしたまんまだ

[0968 614 2008/01/29(火) 10:25:15]

遅レススマソ

authorized_keys の特定のユーザーを消したいという話ですが、
公開鍵をみてもメールアドレスなどの情報はついてません・・・。

というか、自分で putty_gen とか Poderosa で生成したのがついてない orz


下記サイトの「authorized_keys ファイルの例:」を見たら、
http://www.unixuser.org/~euske/doc/openssh/jman/sshd.html
# でコメントも書けるようですし、行末にスペース区切りでコメントOKみたいので・・・

って、putty_genで、「鍵のコメント」欄に適当にテキスト入れたら、
authorized_keys にコピペする公開鍵に上記アドレスの例のようにコメントつけられました。

今後はそれで行こうと思います。

[0969 名無しさん＠お腹いっぱい。 2008/02/07(木) 21:21:40]

windowsのpoderosaで作った公開鍵と秘密鍵で
poderosaからはパスフレーズを使ってログインできるんですが、
秘密鍵をlinuxクライアントに持っていき、ホームの.ssh/id_rsa に置き、
sshにログインしようとしたのですが、
同じパスフレーズでログインできないのはなぜでしょうか？

[0970 名無しさん＠お腹いっぱい。 2008/02/07(木) 21:44:43]

$HOME/.sshのディレクトリのパーミッションは700にすること。
755とかは不可。

[0971 名無しさん＠お腹いっぱい。 2008/02/08(金) 10:43:42]

FTPのasciiモードってオチじゃないの?

[0972 名無しさん＠お腹いっぱい。 2008/02/08(金) 11:17:37]

すでに自己解決しました。
ちなみに>>970 >>971 とも大はずしですｗｗ

[0973 名無しさん＠お腹いっぱい。 2008/02/08(金) 11:18:21]

クイズはやめれ

[0974 名無しさん＠お腹いっぱい。 2008/02/08(金) 14:05:55]

# SSHプロトコルの指定
Protocol 2

# rootでのアクセス許可
PermitRootLogin yes

# 接続を許可するユーザ
AllowUsers hogehoge

# 接続制限
MaxStartups 3:75:10
LoginGraceTime 60
MaxAuthTries 10

# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile /root/ssh/public_key.pub

[0975 名無しさん＠お腹いっぱい。 2008/02/08(金) 14:06:17]

# パスワード認証
PasswordAuthentication no
PermitEmptyPasswords no

# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO

# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no

# パーミッションチェック
StrictModes yes

# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server


# 以下はProtocol 2なので設定不要？？
# RhostsRSAAuthentication no
# RSAAuthentication yes

これだけ設定しとけば十分？

[0976 名無しさん＠お腹いっぱい。 2008/02/08(金) 20:23:55]

PermitRootLoginはnoの方がいいんじゃね？
root権限が必要ならsuなりsudoなり使えばいいんだし。

[0977 名無しさん＠お腹いっぱい。 2008/02/08(金) 20:29:59]

>>976
はげどう
最低でも without-password にすべき

[0978 名無しさん＠お腹いっぱい。 2008/02/08(金) 20:32:29]

without-password ってパスワードなしの認証？

[0979 名無しさん＠お腹いっぱい。 2008/02/08(金) 20:38:57]

PAMも使った方がイイんじゃね。

[0980 名無しさん＠お腹いっぱい。 2008/02/08(金) 20:44:55]

>>979
なんで？

[0981 名無しさん＠お腹いっぱい。 2008/02/08(金) 22:12:43]

>>978
パスワードなし、鍵での認証は可能

>>979
PAM を理解できているなら、PAMで制御した方が安全にはなるな。