サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
grgrjnjn.hatenadiary.org
プログラムからsshを使うために、認証なしでsshを使いたいことがある。そういうときは、公開鍵認証を使い、パスワードなし、パスフレーズなしでログイン可能となるように設定する。しかし、ここで一抹の不安を感じる。もし、この秘密鍵が漏洩したら・・・。簡単にサーバーへのログインを許してしまう。これはセキュリティ上問題ではないだろうか・・・? そこで、公開鍵認証に加えて、ログインを許可するアクセス元IPアドレスを制限する。 例えば、サーバー間接続に使用しているプライベートアドレスからだけログインを許可するように設定する。そうすれば、万が一、公開鍵が漏洩しても、インターネット越しに直接ログインを許すことはない。 以下の設定は、Red Hat Enterprise Linux 6 (RHEL6)とCentOS6で動作確認している。 設定する箇所を3つ。 /etc/pam.d/ssh /etc/ssh/s
「login as: 」と表示され、ログインIDを入力したあと、パスワードを聞かれるまで長い時間待たされる。そんな症状に出くわすことがある。動作は微妙に異なるかもしれないが、要するにssh接続/sshログインに時間がかかる場合の解決策。 環境 CentOS6.2 OpenSSH_5.3p1 ■/etc/ssh/sshd_config 修正前: #GSSAPIAuthentication no GSSAPIAuthentication yes修正後: GSSAPIAuthentication no #GSSAPIAuthentication yes設定反映 $ sudo /sbin/service sshd reload sshd を再読み込み中: [ OK ] 同じ設定ファイルのこちらの設定を指摘しているサイトが多いけど、CentOS6.2に関して言えば、デフォルトで「GSSAPIAuth
John the Ripper(通称john)は、強力なパスワード探索プログラムです。対応アルゴリズムは、DES、BSDI、MD5(FreeBSD)、Blowfish(OpenBSD)、Kerberos AFS、RC4(Windows2000)と多岐にわたります。そして、非常に高速です。8文字程度のパスワードは容易に探索することが可能です。 こういうツールの存在、その性能を知り、脅威と感じるならば十分な対策を練るようにしましょう。そのためにもまず、知ることが大切です。 環境 CentOS5 RPMforgeが使えること 参考:CentOS5.8でRPMforgeを使う - ギリギリギリギリジンジン ギリギリギリジンジンジン インストール RPMforgeにはJohn the RipperのRPMパッケージが用意されています。 # yum --enablerepo=rpmforge sear
SQLite (エス・キュー・ライト) は、サーバー不要のお手軽データベース。 特徴 データの保存に単一のファイルのみを使用する 中小規模ならば速度に遜色はない ファイルを使わないインメモリ・データベースとしても利用可能 データ型を指定する必要がない サポートしている型は、Null / Integer / Real / Text / BLOG のみ Unicodeサポート その他の特徴として、コメントは、SQLコメント(--から行末まで)に加えてC言語スタイル(/* から */ 複数行)が使用可能。 1. インストールは超簡単 Red Hat系のCentOSなどならば、yumコマンドで一発。 $ sudo yum install sqlite (sudoよく分からないって人はrootユーザになって実行) sqlite3-rubyなどライブラリのインストールにはsqlite-develも必要
入力の履歴やBackSpaceに対応していなくて入力にイライラするCUIアプリケーションのお悩み解決! すべてのCUIアプリケーションに対応可能。rlwrapに続いて通常のコマンドを入力するだけ。 $ rlwrap sqlplus user/pass@orcl 本家 http://utopia.knoware.nl/~hlub/rlwrap/ インストールは通常通り、./configure; make: make install;。 REHL/CentOS用RPMはないみたいだが、Fedora ExtrasにあるらしいのでRPMでインストールしたい場合は(って普通そうだよね)そこから持ってきたらよいかも。 http://www.e-tsuyama.com/cgi-bin/blog/ms.cgi?blogid=20 CentOS5 = RHEL5 = Fedora Core 6 だから(イコ
DynaBook Satellite 4600 に CentOS 5.2 をインストールする手順。 ■やりたいこと 次の環境/状態のPCに最新のCentOSをインストールする。 FDDブートができる CD-ROMドライブが無い/CD-ROMブートができない USBブートもできない Internet接続環境はある ■手順の概要 CentOS3.9の起動FDD作成(CentOS4以降FDDブートはできないため) FDD起動からFTPでCentOS3.9をインストール 稼動しているCentOS3.9からCentOS5.2のインストールを起動 CentOS5.2稼動 ■ノートPC DynaBook Satellite 4600 SA65C/4 (ハードウェア仕様) Mobile Celeron 650MHz MEMORY 192MB HDD 10GB CD-ROM Drive (故障) ■環境 有
このような症状がでる。 $ ftp 192.168.1.1 Connected to 192.168.1.1. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (192.168.1.1:grgrjnjn): grgrjnjn 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/grgrjnjn Login failed. これはSELinuxが悪さ?をしてる。 今回はSELinuxを無効にして回避する。 # getenforce Enfor
FreeRADIUSインストール。 # yum -y install freeradius.x86_64 ○設定ファイル・ディレクトリ /etc/raddb/ ○ログファイル・ディレクトリ /var/log/radius/ 動作確認のため、認証テストをする。 # vi /etc/raddb/users #"John Doe" Auth-Type := Local, User-Password == "hello" # Reply-Message = "Hello, %u" ↓ "John Doe" Auth-Type := Local, User-Password == "hello" Reply-Message = "Hello, %u" ・FreeRADIUS起動 # service radiusd start ・認証テスト $ /usr/bin/radtest "John Doe"
このページを最初にブックマークしてみませんか?
『ギリギリギリギリジンジン ギリギリギリジンジンジン』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く