serverapps:security:ssh
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| serverapps:security:ssh [2023/11/01 07:12] – hayashi | serverapps:security:ssh [2024/11/15 03:13] (現在) – [tmuxの場合] admin | ||
|---|---|---|---|
| 行 18: | 行 18: | ||
| ===== ssh-agent ===== | ===== ssh-agent ===== | ||
| + | 通常は.bashrcなどに記述するが、tcshなども利用しているので以下のスクリプトを作成 | ||
| < | < | ||
| + | #!/bin/sh | ||
| # for ssh-agent | # for ssh-agent | ||
| + | cd ~ | ||
| if [ -f ~/ | if [ -f ~/ | ||
| . ~/ | . ~/ | ||
| fi | fi | ||
| if [ -z " | if [ -z " | ||
| - | ssh-agent > ~/ | + | |
| . ~/ | . ~/ | ||
| fi | fi | ||
| - | ssh-add -l >& /dev/null || ssh-add | + | ssh-add -l > / |
| </ | </ | ||
| + | ==== tmuxの場合 ==== | ||
| + | |||
| + | ForwardAgent が有効な状態で、ssh ログインしなおすと、環境変数SSH_AUTH_SOCK が新しくなるが、リアタッチ((tmux attach))したtmux ではセッション上のシェルは以前の SSH_AUTH_SOCK の値を保持し続けているためうまく動かない | ||
| + | |||
| + | === 参考 === | ||
| + | * [[serverapps: | ||
| ===== rootログインの禁止 ===== | ===== rootログインの禁止 ===== | ||
| CentOSなどはデフォルトで許可されているので注意 | CentOSなどはデフォルトで許可されているので注意 | ||
| 行 83: | 行 92: | ||
| PasswordAuthentication no | PasswordAuthentication no | ||
| ChallengeResponseAuthentication no | ChallengeResponseAuthentication no | ||
| - | UsePAM no | + | |
| FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | ||
| + | |||
| + | Ubuntuで「/ | ||
| + | |||
| + | <file / | ||
| + | # | ||
| + | PasswordAuthentication no | ||
| + | </ | ||
| ==== 公開鍵認証をON ==== | ==== 公開鍵認証をON ==== | ||
serverapps/security/ssh.1698822749.txt.gz · 最終更新: 2023/11/01 07:12 by hayashi