| « フリッカー(flickr.com) における 写真のURL | メイン | ソニー デジカメ の CCD不良 » |
お薦め ページ
- ハワイ島旅行代理店
スカイメリカ トップページ - 日本人パイロットによるコナ空港発、ハワイ島一周遊覧飛行セスナツアー 「Kona Wind」
このブログを書く四元輝博とジョシュア清水が経営する旅行代理店スカイメリカ
ジョシュア清水 自らが操縦する、日本語でのガイドと会話を楽しみながらハワイ島を巡るセスナの旅
- ハワイを飛ぶ日々
- シリコンバレー 24時
- 組み込みJava による M2Mソリューション 総合研究所
このブログを書く四元輝博と共にスカイメリカを経営するハワイ島在住の日本人パイロット、ジョシュア清水のブログ
スカイメリカの共同経営者、シリコンバレー在住の四元輝博によるIT情報・ベンチャー起業に関するブログ
四元輝博によるに 「組み込みJava による M2Mソリューション」に関する調査レポート・サイト
メニュー
ハワイ島 遊覧飛行ツアー
- 日本人パイロットによるコナ空港発ハワイ島一周遊覧飛行セスナツアー「Kona Wind」
- 高級セスナ機 ハワイ島一周遊覧飛行ツアー「ビッグ・キャラバン」
- 高性能ヘリコプター ハワイ島一周遊覧飛行ツアー「ハワイの体験」
- マウナケア山頂「すばる天文台」遊覧飛行ツアー
ハワイ島 B&B・ホテル
- ハワイ島コナのこだわりB&B「ホルアロア・イン」
- ハワイ島キャプテンクックの格安ホテル「マナゴホテル」
- ハワイ島ホノカアの山奥、隠れ家的ハイテクB&B「ワイアヌヘア」
- ハワイ島パーカーランチ、ワイメアのB&B「ジャカランダ・イン」
ハワイ島 不動産情報
ハワイ島 情報・観光ガイド
- 「B&B Hawaii」の著者、アーティスト ニック加藤氏
- ハワイ島観光ガイド「空からの魅力」徹底解説
- ハワイ島観光ガイド「コナ国際空港」徹底解説
- 現役パイロットによる「遊覧飛行ツアー裏話」
- お客様による、ハワイ島「旅の思い出」写真集
- ハワイ島「フォト・ギャラリー」
ブログ(Blog)
その他
関連サイト
: 個別エントリー・アーカイブ :
2007年11月25日
FreeBSDへの SSH での 「パスワード認証」ログイン
最近、特にインターネット上にUNIX系のサーバーに対する ログインは、セキュリティーの関係から Telnetではなく、ssh が利用されるようになっている。 今回は、最もセキュリティー的には低いが、 ssh を始めるにあたって最も簡単な認証タイプである 「パスワード認証」と 「root ログイン許可」を設定してみる。
まず、いつものお断りですが、
以下にあげた方法は、セキュリティーレベルを低くする方法なので、
その点を十分に注意してください。
私の場合、新規サーバーをインストールした直後等に
この設定を行い、とりあえずリモートから root でログインできる体制にして、
各種の設定が終わった後に、元に戻すようにしています。
ssh での認証タイプには、
ssh からの接続を受け取るデーモンは「 sshd 」であり、 この「 sshd 」の設定ファイルは、「 /etc/ssh/sshd_config 」である。 パスワード認証 (password authentication) についての設定も、 この /etc/ssh/sshd_config ファイル内の 「 PasswordAuthentication 」設定でおこなうことになっており、 デフォルトでは「 PasswordAuthentication no 」 となっているので、
また、ssh から root で ログインする必要がある場合は、 「 PermitRootLogin 」設定を行う必要がある。 これもデフォルトでは 「 PermitRootLogin no 」となっているので、
/etc/ssh/sshd_config を変更した後には sshd を再起動して、新しい sshd_config を読み込ませてやる必要がある。 これに関して、FreeBSDマニュアル 「FreeBSD Manual「sshd -- OpenSSH SSH デーモン」」 には
【参考リンク】
ssh での認証タイプには、
- ホストベースド認証 (host-based authentication)
- 公開鍵認証 (public key authentication)
- チャレンジレスポンス認証 (challenge-response authen tication)
- パスワード認証 (password authentication)
ssh からの接続を受け取るデーモンは「 sshd 」であり、 この「 sshd 」の設定ファイルは、「 /etc/ssh/sshd_config 」である。 パスワード認証 (password authentication) についての設定も、 この /etc/ssh/sshd_config ファイル内の 「 PasswordAuthentication 」設定でおこなうことになっており、 デフォルトでは「 PasswordAuthentication no 」 となっているので、
PasswordAuthentication yesと 書き換える必要がある。
また、ssh から root で ログインする必要がある場合は、 「 PermitRootLogin 」設定を行う必要がある。 これもデフォルトでは 「 PermitRootLogin no 」となっているので、
PermitRootLogin yesと 書き換える必要がある。
/etc/ssh/sshd_config を変更した後には sshd を再起動して、新しい sshd_config を読み込ませてやる必要がある。 これに関して、FreeBSDマニュアル 「FreeBSD Manual「sshd -- OpenSSH SSH デーモン」」 には
sshd はハングアップシグナル SIGHUP を受け取ると、 自分の設定ファイルを読み込みなおします。 これは自分自身を開始したときのパス名 /usr/sbin/sshd を exec することによっておこないます。とある。 よって、/etc/ssh/sshd_config を変更した後には、
# ps ax | grep sshd 651 ?? Is 0:00.00 /usr/sbin/sshd # kill -HUP 651のように、sshd のプロセス番号を「 ps ax 」コマンドで調べて そこで判明したプロセス番号に対して、 「 kill -HUP プロセス番号 」とするとよい。
【参考リンク】
トラックバック
このエントリーのトラックバックURL:
http://www.skymerica.com/blog/yotsumoto/mt/mt-tb.cgi/994
コメント
こんにちは。
ご存じかも知れませんが、FreeBSDでしたら"
PermitRootLogin no"の設定のままでも"/etc/group"のwheelグループに
wheel:*:0:root,ルートになっていいユーザー名
の用に設定しておけば、一旦一般ユーザーとしてログインしてから”su -"コマンドでrootに成れます。そのほうが"PermitRootLogin yes"より安全で便利です。
rootにsuしたくなければ"/usr/ports/security/sudo"を使って、実行できるコマンドを細かく設定する方法もありますが、限られた人間しかroot権限は必要無いのであればそこまでしなくても良いような気がします。
ご存じででしたら失礼しました。
投稿者 mmt : 2009年4月16日 00:28
コメントしてください
プロフィール
四元輝博のプロフィール
検索
カレンダー
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
カテゴリー
- Audio-Visual (6)
- BIO (2)
- アメリカ生活 (3)
- エネルギー (8)
- カメラ・写真・画像 (8)
- シリコンバレー (31)
- スカイメリカ (1)
- スポーツ (12)
- トリビア (4)
- ブログについて (6)
- 企業研究 (4)
- 便利グッズ・ガジェット (16)
- 個人ネタ (23)
- 健康 (1)
- 技術関連情報 (5)
- Apache (14)
- Apple (7)
- Browser (7)
- DNS・URL・URI (16)
- DataBase (1)
- Device (11)
- FreeBSD (25)
- HDD復旧 (11)
- HTML/CSS (2)
- Internet (31)
- Mail (17)
- Movable Type (12)
- PC (25)
- RSS (9)
- SEO/SEM (2)
- SSL/SSH (2)
- Security (4)
- ServerRoom (6)
- Software (20)
- VPN/Firewall/NAT (3)
- Wiki (15)
- Windows (29)
- ケーブル・コネクタ (12)
- プログラミング (20)
- ロボット (5)
- 半導体・電子部品 (2)
- 家電修理 (11)
- 文字コード・文字化け (7)
- 正規表現 (4)
- 通信 (34)
- 教訓 (5)
- 本・書籍 (13)
- 英語 (13)
- 観光・旅行 (5)
- 起業・経営 (3)
- 車 (63)
アーカイブ
- 2008年3月 エントリ一覧
- 2008年2月 エントリ一覧
- 2008年1月 エントリ一覧
- 2007年12月 エントリ一覧
- 2007年11月 エントリ一覧
- 2007年10月 エントリ一覧
- 2007年9月 エントリ一覧
- 2007年8月 エントリ一覧
- 2007年7月 エントリ一覧
- 2007年6月 エントリ一覧
- 2007年5月 エントリ一覧
- 2007年4月 エントリ一覧
- 2007年3月 エントリ一覧
- 2007年2月 エントリ一覧
- 2007年1月 エントリ一覧
- 2006年12月 エントリ一覧
- 2006年11月 エントリ一覧
- 2006年10月 エントリ一覧
- 2006年9月 エントリ一覧
- 2006年8月 エントリ一覧
- 2006年7月 エントリ一覧
- 2006年6月 エントリ一覧
- 2006年5月 エントリ一覧
- 2006年4月 エントリ一覧
- 2006年3月 エントリ一覧
- 2006年2月 エントリ一覧
- 2006年1月 エントリ一覧
- 2005年12月 エントリ一覧
- 2005年11月 エントリ一覧
- 2005年10月 エントリ一覧
- 2005年9月 エントリ一覧
- 2005年8月 エントリ一覧
- 2005年7月 エントリ一覧
- 2005年6月 エントリ一覧
- 2005年5月 エントリ一覧
- 2005年4月 エントリ一覧
- 個別エントリー タイトル一覧
- 週間アーカイブ一覧
最近のエントリー
- パスポートの更新申請
- パスポート写真の撮り方(6)「撮影&プリント 編」
- パスポート写真の撮り方(5)「カメラ・ディスプレーの細工 編」
- パスポート写真の撮り方(4)「画像の大きさの計算方法 編」
- パスポート写真の撮り方(3)「パスポート申請用写真の規格 編」
- パスポート写真の撮り方(2)「アスペクト比 確認編」
- パスポート写真の撮り方(1)「プリント方法調査 編」
- sambaの SWAT以外の GUIツール
- SWAT を使っての実際のsambaの設定
- SWAT(Samba Web Administration Tool) での設定方法