08/01/10 17:34:14
マチャアキ、頼む…
962:名無しさん@お腹いっぱい。
08/01/10 19:05:56
「スィ」 じゃなくて 「シュイ」 って感じ
963:名無しさん@お腹いっぱい。
08/01/12 04:43:15
>>953
一発では無理だよ
964:名無しさん@お腹いっぱい。
08/01/19 13:20:21
どうして、しょっちゅうバグが見つかって、改訂されるのだろうかな。
965:名無しさん@お腹いっぱい。
08/01/19 16:16:48
「コードはバグを産み出す」って格言があるから。
966:名無しさん@お腹いっぱい。
08/01/19 20:16:02
バグが残ってるなんて怠慢だとか言う連中って
テストで毎回全教科満点とったり仕事はノーミスで優秀だったりするのか?
ま、964みたいなヤツがそうであるとは到底おもえないわけだが。
ただの無知か釣りでしかない。
967:名無しさん@お腹いっぱい。
08/01/19 20:18:56
>>964
OpenSSHでなくssh.com使っとけ
もう数年間freezeしたまんまだ
968:614
08/01/29 10:25:15
遅レススマソ
authorized_keys の特定のユーザーを消したいという話ですが、
公開鍵をみてもメールアドレスなどの情報はついてません・・・。
というか、自分で putty_gen とか Poderosa で生成したのがついてない orz
下記サイトの「authorized_keys ファイルの例:」を見たら、
URLリンク(www.unixuser.org)
# でコメントも書けるようですし、行末にスペース区切りでコメントOKみたいので・・・
って、putty_genで、「鍵のコメント」欄に適当にテキスト入れたら、
authorized_keys にコピペする公開鍵に上記アドレスの例のようにコメントつけられました。
今後はそれで行こうと思います。
969:名無しさん@お腹いっぱい。
08/02/07 21:21:40
windowsのpoderosaで作った公開鍵と秘密鍵で
poderosaからはパスフレーズを使ってログインできるんですが、
秘密鍵をlinuxクライアントに持っていき、ホームの.ssh/id_rsa に置き、
sshにログインしようとしたのですが、
同じパスフレーズでログインできないのはなぜでしょうか?
970:名無しさん@お腹いっぱい。
08/02/07 21:44:43
$HOME/.sshのディレクトリのパーミッションは700にすること。
755とかは不可。
971:名無しさん@お腹いっぱい。
08/02/08 10:43:42
FTPのasciiモードってオチじゃないの?
972:名無しさん@お腹いっぱい。
08/02/08 11:17:37
すでに自己解決しました。
ちなみに>>970 >>971 とも大はずしですww
973:名無しさん@お腹いっぱい。
08/02/08 11:18:21
クイズはやめれ
974:名無しさん@お腹いっぱい。
08/02/08 14:05:55
# SSHプロトコルの指定
Protocol 2
# rootでのアクセス許可
PermitRootLogin yes
# 接続を許可するユーザ
AllowUsers hogehoge
# 接続制限
MaxStartups 3:75:10
LoginGraceTime 60
MaxAuthTries 10
# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile /root/ssh/public_key.pub
975:名無しさん@お腹いっぱい。
08/02/08 14:06:17
# パスワード認証
PasswordAuthentication no
PermitEmptyPasswords no
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no
# パーミッションチェック
StrictModes yes
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
# 以下はProtocol 2なので設定不要??
# RhostsRSAAuthentication no
# RSAAuthentication yes
これだけ設定しとけば十分?
976:名無しさん@お腹いっぱい。
08/02/08 20:23:55
PermitRootLoginはnoの方がいいんじゃね?
root権限が必要ならsuなりsudoなり使えばいいんだし。
977:名無しさん@お腹いっぱい。
08/02/08 20:29:59
>>976
はげどう
最低でも without-password にすべき
978:名無しさん@お腹いっぱい。
08/02/08 20:32:29
without-password ってパスワードなしの認証?
979:名無しさん@お腹いっぱい。
08/02/08 20:38:57
PAMも使った方がイイんじゃね。
980:名無しさん@お腹いっぱい。
08/02/08 20:44:55
>>979
なんで?
981:名無しさん@お腹いっぱい。
08/02/08 22:12:43
>>978
パスワードなし、鍵での認証は可能
>>979
PAM を理解できているなら、PAMで制御した方が安全にはなるな。