のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:124,073,285人
912,437,564頁
昨日:859人
1,373頁
今日:37人
60頁
最近の注目
人気の最安値情報

    OpenSSH; anchor.png

    opensshをSeaMewRPMsで探す トンネルを掘ったとき、localhost以外からもアクセスを受け付けるには
    sshd_configに、「GatewayPort Yes」を追加する。「-g」オプションをつけてログインするのを忘れずに。


    ポートを変えて複数のsshサーバを1つのホストにたてたとき、known_hostsファイルにport番号が含まれないため、keyのエラーがでるのを回避するには

    Host hostname
    CheckHostIP no
    Port 2020
    HostName login
    HostKeyAlias tsuchi

    とやって、ホスト名をエイリアスする。


    ファイアウォールなどの仕業により、一定時間アイドルだと接続が切られてしまうという場合、HeartBeatパッチを当てるといいらしい。 SeaMewRPMsには、このパッチを当てたパッケージがある。便利。config に「Heartbeat 180」と加えると、180秒ごとにNULLパケットを送る。


    Page Top

    FAQより。 anchor.png

    OpenSSH 3.8 以降はデフォルトでは信頼されない X11 クッキーを使うようになりました。以前のふるまいに戻したい場合は、 ssh_config 設定ファイルで ForwardX11Trusted yes を設定してください。 具体的に起こる現象としては、以下のようなものがあります:

    BadWindow (invalid Window parameter)
    BadAccess (attempt to access private resource denied)
    X Error of failed request: BadAtom (invalid Atom parameter)
    Major opcode of failed request: 20 (X_GetProperty)

    /var/log/secure に

    May 1 21:22:06 localhost sshd[2303]: Server listening on :: port 22.
    May 1 21:22:06 localhost sshd[2303]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

    というエラーがある時は、ipv6のポートをListenしようとしているのかも。
    /etc/ssh/sshd_configに

    ListenAddress 0.0.0.0

    を加えてみよう。Fedora/Redhatだと、コメントアウトを解除する。


    Page Top

    SSHでログインできるユーザを制限する anchor.png

    /etc/pam.d/sshd に以下の行を追加

    account required pam_access.so

    /etc/security/access.conf に、以下の行を追加

    + : user1 user2 : ALL
    - : ALL : ALL

    user1,user2は、許可するユーザ

    • この設定で許可されなかったユーザはログインに失敗し、/var/log/secure に以下のログが残る。
      fatal: Access denied for user xxxx by PAM account configuration
    • pamの項も参照されたし

    トップ   凍結 差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
    Counter: 6833, today: 1, yesterday: 0
    初版日時: 2007-05-27 (日) 00:15:59
    最終更新: 2008-04-07 (月) 23:37:01 (JST) (3901d) by 牧場長