/bin/false と /sbin/nologin と /etc/shells について - make world
ユーザーのシェルとリモートログインの制限を行うことについて調べたことに関する備忘録。 目的 あるユーザーをリモートからログインすることは不許可にする FTP の接続のみ許可 シェルの利用を制限したい 解決方法 # usermod -s /sbin/nologin username で、対象ユーザーのデフォルトシェルを /sbin/nologin に変更する。 /bin/false と /sbin/nologin について /bin/false /sbin/nologin Telnet の接続 不可 不可 SSH の接続 不可 不可 FTP の接続 不可 可*1 SFTP の接続 不可 不可 シェルの実行 不可 不可 /bin/false で FTP ログインを可能にしたい # vi /etc/shells /bin/false /etc/shells に /bin/false を追記すれば
Capistranoでデプロイする | kenkennote
PHPアプリケーションのデプロイ自動化にCapistranoというツールを使ってみて、相当便利だったのでメモがてら書いておく。 Capistrano(これを書いてる時点での最新バージョンは2.12.0)はRubyベースのデプロイ自動化ツールで、RoR用に最適化されているものの設定ファイルをちょろっと工夫すれば色んな形式のアプリケーションに応用できる。おおまかな動きとしてはこちらで図示されているようにデプロイ元でSCMからソースを取得しSCPでデプロイ先にコピーするか、もしくはデプロイ先にSSHログインしてからSCMからソースを取得するか、みたいな感じになる。(deploy_viaで何を指定するかで変わってくる) ツールの特長としては大体以下のような感じかなぁと思う。 コマンド一発でデプロイできるようになる 既存のタスクの中身を変えたり、タスクの前後に処理を追加したりが簡単にできる 複数台の
SSH力をつけよう
5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TCP Wrapper による SSH 接続のアクセス制御、 /etc/hosts.deny, /etc/hosts.allow の設定 〜 CentOS6
