serverapps:security:ssh
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| serverapps:security:ssh [2023/11/01 07:30] – [ssh-agent] hayashi | serverapps:security:ssh [2024/11/15 03:13] (現在) – [tmuxの場合] admin | ||
|---|---|---|---|
| 行 27: | 行 27: | ||
| fi | fi | ||
| if [ -z " | if [ -z " | ||
| - | ssh-agent > ~/ | + | |
| . ~/ | . ~/ | ||
| fi | fi | ||
| 行 33: | 行 33: | ||
| </ | </ | ||
| + | ==== tmuxの場合 ==== | ||
| + | |||
| + | ForwardAgent が有効な状態で、ssh ログインしなおすと、環境変数SSH_AUTH_SOCK が新しくなるが、リアタッチ((tmux attach))したtmux ではセッション上のシェルは以前の SSH_AUTH_SOCK の値を保持し続けているためうまく動かない | ||
| + | |||
| + | === 参考 === | ||
| + | * [[serverapps: | ||
| ===== rootログインの禁止 ===== | ===== rootログインの禁止 ===== | ||
| CentOSなどはデフォルトで許可されているので注意 | CentOSなどはデフォルトで許可されているので注意 | ||
| 行 86: | 行 92: | ||
| PasswordAuthentication no | PasswordAuthentication no | ||
| ChallengeResponseAuthentication no | ChallengeResponseAuthentication no | ||
| - | UsePAM no | + | |
| FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | ||
| + | |||
| + | Ubuntuで「/ | ||
| + | |||
| + | <file / | ||
| + | # | ||
| + | PasswordAuthentication no | ||
| + | </ | ||
| ==== 公開鍵認証をON ==== | ==== 公開鍵認証をON ==== | ||
serverapps/security/ssh.1698823818.txt.gz · 最終更新: 2023/11/01 07:30 by hayashi