sshを、ユーザ、IPでアクセス制限
sshでのアクセスを、IPや、ユーザごとに制限をかける事ができます。 ここでは、pam と呼ばれる認証の仕組みを利用します。 Last Update : 2006年09月05日 ssh を、ユーザ、IPでアクセス制限 手順 各設定ファイルの編集 必要であれば、sshd の再起動 設定ファイル /etc/security/access.conf /etc/pam.d/sshd /etc/ssh/sshd_config 1. 各設定ファイルの編集 下で紹介する設定ファイルですが、デフォルトでsshにpamを有効にする設定がされている場合があります。 その場合は、1-1、1-2の設定ファイルを保存した瞬間から、その変更が有効となります。 ネットワークごしの場合は、近くの端末を使ってテストするなどして気をつけましょう。 1-1. /etc/security/access.conf の編集 このファ
sshでログイン可能なユーザーを限定させたい~PAM制御編~
いくらOpenSSHを利用してセキュアなログイン環境を構築したとしても、万が一パスワード(パスフレーズ)が盗まれてしまった場合には、不正ログインを防ぐことができないかもしれない。このような場面を想定し、sshログインができるアカウント(ユーザー)を限定しておくのがよいだろう。 まず、/etc/pam.d/sshdファイルを編集しよう。ファイル内に次のaccount行を追加すればよい。 # vi /etc/pam.d/sshd #%PAM-1.0 ................ accountrequired /lib/security/pam_access.so ................
PAMを利用して認証を行う
連載 Samba Tips! Sambaユーザーのパスワード管理 PAMを利用して認証を行う ユーザー認証を実行するPAMシステムを利用すると、アプリケーションからユーザー認証を独立させることができる。このPAMをSambaと組み合わせることで、UNIXとSambaのパスワードの同期を行うことが可能だ。 今回はこのPAMを利用する方法について解説しよう 佐藤文優 <fumiya@samba.gr.jp> 株式会社デジタルデザイン 日本Sambaユーザ会 2000/6/21 PAMとは? 前回に引き続き、SambaパスワードとUNIXパスワードの同期を実現する方法について解説します。今回は、PAMを利用する方法を紹介しましょう。 PAM(Pluggable Authentication Module)とは、 各種の認証処理を実行するモジュール群と、 それを利用するための標準的なAPI(App
itb-TECH 【 PAM (Pluggable Authentication Modules) 】
PAM は現在的なディストリビューションにおけるユーザ認証の核となるものです。 旧来のユーザ認証が必要なプログラムは/etc/passwd から必要なユーザ情報を 読み込めばいいだけでしたが、セキュリティ上の問題によってMD5やシャドーパスワードなど 様々な認証方法が出現しました。そうなってくるとユーザ認証が必要なプログラムは個別に 様々な認証方式に対応する必要が出てきます。これでは開発の手間ばかり増加してしまいますが、 認証方法を一元管理できるPAM を利用することでこの問題を回避しています。 アプリケーション側で認証を PAM に任せることで PAM が利用できる様々な認証方式に対応できるようになります。 PAM の設定ファイルは、/etc/pam.confあるいは/etc/pam.d ディレクトリの中にあり、 各プログラムでそれぞれ別の設定をすることができます。普通は /etc/p
PAM (Pluggable Authentication Modules)
3. PAM (Pluggable Authentication Modules)PAM (Pluggable Authentication Modules) は現在的な ディストリビューションにおけるユーザ認証の核となるものです。 3.1. なぜ PAM なのか古き良き時代の Linux であれば、su や passwd や login あるいは xlock と いったプログラムは、ユーザ認証の必要が生じた時に、/etc/passwd から必要なユーザ情報を読み込めばいいだけでした。 ユーザパスワードの変更が必要なら、/etc/passwd ファイルを 編集するだけでした。 しかし、この単純ですが稚拙な方法のために、システム管理者やアプリケーション 開発者は数々の問題に直面することになったのです。MD5 とシャドーパスワードの利用 がだんだんと広がるにつれて、ユーザ認証を必要とするプログ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PAM認証