SSHの認証でワンタイムパスワードを使う(導入編) - 雑記帳(2014-09-12)
■ [Linux] SSHの認証でワンタイムパスワードを使う(導入編) 最近、様々なサービスでRFC 4226とRFC 6238で定義されているワンタイムパスワードが利用されるようになってきている。このワンタイムパスワードを、SSHでLinuxにログインする際に使えるということを知ったので、試したみた。対応しているOpenSSHは、6.2以降となる。 参考 OpenSSH 6.2 adds support for two-factor authentication なお、今回はAmazon Linux 2014.03を対象とする。 Google Authenticatorをインストールする Google Authenticatorは、PAMモジュールとして使えるものが提供されているので、そちらをインストールする。Amazon Linuxの場合は、なんとパッケージが用意されているので、yum
「Docker実践入門 ―― Linuxコンテナ技術の基礎から応用まで」が完成しました - めもめも
表題の書籍が技術評論社より出版されることになりました。2015/9/26より一般販売開始予定です。執筆にご協力いただいた方々に改めてお礼申し上げます。 gihyo.jp 参考として、「はじめに」と「各章概要」を下記に引用しておきます。Dockerの基礎をしっかりと足固めしていただくための書籍です。 はじめに お待たせしました! 「Dockerを使って何かを始めたい」「Dockerでコンテナーは起動したけど中のしくみがよくわからない」 ── そんなあなたに向けたDockerの入門書がようやく完成しました。「コンテナーだから軽くて便利」「アプリケーションの可搬性が高まる」など、さまざまなうわさ話を耳にするDockerですが、まずは本書に目を通して、その技術的な特徴、そして、その背後にある「思想」を理解してください。 Dockerは、アプリケーションの実行に必要なファイルをすべてまとめた「コンテ
ldap 利用時のnsswitch.conf - うまいぼうぶろぐ
2015年追記 記憶にないけどたぶん↓の内容はRHEL5系。気になったのでRHEL6系でやってみたら passwd: files [!notfound=return] ldapて書いてもローカルユーザをldapサーバに聞きにいってたのでようわからん。一旦この内容忘れよう。 追記ここまで。 やたらldapサーバのセッション数が多いのでtcpdump、ngrep とかで調べた。 今までは nsswitch.conf に passwd: files ldap shadow: files ldap group: files ldapと書くと、files で見つかれば、ldapには聞きにいかないと思っていたけど、そんなことなかった。 ldap.conf でnss_initgroups_ignoreusers にユーザを列挙すると、そのユーザについてはldapに聞きにいかないことは知っていたけど、まさ
PAM について考える。pam_ssh.so とか。 - daily dayflower
以下の文書は様々なセキュリティリスクについてアセスメントしてないんで参考程度にとどめておいてください。 PAM の auth の流れ ステート図については⇒【http://corvus.kek.jp/~manabe/pcf/pam.htm】を参照。 書式についてはいっぱいころがっているので省略。で,コントロールフラグについて。 コントロールフラグは PAM モジュールが「成功」「失敗」のステータスを返した時にどのような処理を行なうかを指定します。基本は required, requisite, sufficient, optional の四種類です。 required (必要条件) そのモジュールから成功のステータスが返る事を要求します。required となっているモジュールが失敗のステータスを返すと他のモジュールの処理の結果にかかわらずログインに失敗します。ただし、処理は打ち切られる事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
