sshで指定したコマンドしか実行できない公開鍵を作る - 技術メモ帳
自動バックアップ処理をさせたいが シェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の "コマンドを制限したい公開鍵" の行の先頭に 実行させたいコマンドを記述すればよい。 そのときのフォーマットはだいたい以下のようになる。 command="実行させたいコマンド",sshのオプションをカンマ区切りで書く command=hoge というのを付け足すことによって その公開鍵でアクセスがあったときに 指定したコマンドを実行させることができる。 たとえば、uptime を実行させたいときは、 以下のようにすればよい。 command="uptime",no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa AAAABbBFERTWER....
SSH環境改善 鍵をできるだけ少なくしたい
背景 SSHの鍵はできるだけ少ない方が管理が楽だ。 coLinuxとcygwinでそれぞれまったく同じ開発サーバー群にログインするので同じ鍵で良いじゃないかという方法を探ります。 環境 coLinux: Fedora Core4, ユーザー colinux_pon cygwin: ユーザー cygwin_pon 実際にトライしてみた(id_kimataさんのアドバイスが元になっています) 1.coLinuxの /home/colinux_pon/.ssh/authorized_keysに coLinxuのid_dsa.pubの中身をコピーしておく 2.colinuxからcygwinに .ssh/id_dsa, id_dsa.pubをコピーする(colinux_ponの鍵) 3.場所は /home/cygwin_pon/.ssh/ 4.cygwinの /home/cygwin_pon/.ss
Gentoo Linux keychainガイド — Gentoo Linux Documentation
Content: 1. 背景 当面の問題 あなたはsshdを実行している立派なGentooマシンを多く持っていますが、それらのログインパスワードのすべてをタイプし続けるのは、少し不便ですよね? もしくは、SSH接続を便利に使用する方法を必要とするスクリプトかcronジョブがあるでしょう。 いずれにせよ、この問題の解決策があります。そして、それは公開鍵認証によって始まります。 公開鍵認証の仕組み サーバのsshdに接続したがっているクライアントがいると仮定します。 クライアントは、まず公開鍵と秘密鍵を生成し、公開鍵をサーバに置きます。 その後、クライアントが接続を試みるときはいつでも、サーバはその公開鍵で暗号化されたチャレンジを送信します。 対応する秘密鍵の所有者(クライアント)だけがそれを解読することができるので、あなたが推測するように、正しい応答を行うと認証が成功します。 2. 公開
ひげぽん OSとか作っちゃうかMona- - Subversionを ssh 経由で使おう(ApacheもWebDAVも必要ないよ) - masatobito さんのコメント
Subversionをローカルだけでなく本格的にサーバーで使おうと思うといつも障害になるのが以下の誤解だ。(というか今日まで誤解していた) Apacheで難しい設定をしなくてはならない ⇒Apacheの使用は必須ではない。インストールにaprというApache由来のライブラリが必要なだけ。 WebDAVとかいうよく分からない仕組みを理解しなければならない ⇒同じく必須ではない svnserverとかいうサーバを常駐させる必要がある ⇒同じく必須ではない 結局すべて、誤解でだった。 個人で使うならば、もっと簡単(?)というか親しみやすい方法があり、それが「ssh経由でアクセス」である。 自分的に ssh の理解も怪しかったのであわせて手順メモを残しておきます。 subversionのインストールは yum でやっていますが環境に合わせて下さい。 1.ssh設定 以下ユーザー名は higepo
linux・Vinelinux・OpenSSH・SSH・設定・ログイン・Windows2000・接続
ここでは、Windows2000マシンから、VineLinuxサーバへのSSHによるログインの方法を紹介しています。TELNET接続は、パスワードなどが漏れやすくなるので好ましくありません。昨今のネットの状況から、SSH接続の利用をお奨めします。 VineLinux2.6r4 は、標準で OpenSSH がインストールされています。 ■サーバ側の設定と「鍵」の作成 ■TeraTermProのインストール(クライアント側) ■Windows2000の「環境変数」の設定 ■ログイン ■サーバ側の設定と「鍵」の作成 PasswordAuthentication no ← identityが必須 PermitRootLogin no ← rootでのログインを禁止 PermitEmptyPasswords no ← 空のパスワードでのログインを禁止 AllowUsers
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ganaware - Overview