sshdのアップデートについての疑問
- yumなどでopenssh関連のものにアップデートをかける際、ssh以外の接続で作業を行った方がよいのでしょうか。
- sshd以外の接続ができない環境の場合、管理者はどのようにsshdのアップデートを行っているのか疑問です。
- 私はそのままyumでアップデートをしており、centos5の運用で接続に問題は起こっていません。しかし、アップデート中の状況が分かりにくいです。
- ベストアンサー
sshd アップデート
前から疑問に思っていたのですが、yumなどでopenssh関連のものにアップデートをかける際、ssh以外の接続で作業を行った方がよいのでしょうか。OSはcentos5で、レンタルサーバで運用しています。telnetdはサービス自体を削除し、sshdは認証鍵のみ許可の状態です。 sshd以外の接続ができない(させない)環境はよくあるのではと思うのですが、その場合管理者のみなさんはsshdのアップデートをどのようにされているのかなと疑問に思っています。 ちなみに私はそのままyumでアップデートをしています。centos5の運用でいえば、今まで接続不可等の問題は起こっていません。アップデート中も接続し続けているようにも見えますがサービス再起動なしで、アップデートが完了するとも思えません死。
- ppower_001
- お礼率100% (20/20)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
linuxに限らず一般的には手順で問題ないと思います。 sshでログイン ↓ sshdをアップデート ↓ sshdを再起動(この時、ログインしているsshプロセスには影響しない) ↓ 別な環境からsshでログイン可能かチェック。成功だったら完了 ログイン出来なかったら環境を戻すとか入れ直すとかして対処
関連するQ&A
- CentOS6.4 sshd
恐れ入ります。 CentOS6.4で、opensshでの通信をしたいのですが、 鍵認証が通りません。 http://www.multiburst.net/sometime-php/2010/11/sshd/ 上記サイトを参考に設定をしました。 teratermからログインしようとした挙動を見ると、 パスワードを聞かれるので、ポートを通過していると思います。 以降何度もパスワードを聞かれ、エラーメッセージはteraterm上では表示されません。 鍵作成時に登録したパスワード以外でログインをしようとすると、 ssh2秘密鍵の読み込みに失敗しましたと表示されます。 おそらくパスワードでは通過して、鍵を認証していないのかと思うのですが、 解決策はありますでしょうか。 selinuxはdisabledに設定しています。 以上よろしくお願いします。
- ベストアンサー
- Linux系OS
- パスワード認証のみのsshd設定を教えてください
ssh接続のsshdの設定について教えてください。 sshdの設定がうまくいかないようで接続できません。 とりあえず公開鍵とか使わずに(セキュリティは考えなくて良いです)パスワード認証だけで接続するために必要な設定を教えて頂けないでしょうか?もっともセキュリティ甘く?(簡単な設定で)お願いします。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- sshdでパスワード認証を禁止できない
sshdでパスワード認証を禁止したいのですが、できません。 現在は、公開鍵認証でログインでき、パスワード認証でもログインできてしまう状態です。 ■やっったこと サーバー側から、「/etc/ssh/ssh_config」を以下のように修正 コメントアウトを外して、yesをnoに変更 【変更前】 # PasswordAuthentication yes 【変更後】 PasswordAuthentication no sshdのリスタート linux:/ # /etc/init.d/sshd restart Shutting down SSH daemon done Starting SSH daemon done 以下は、パーミッション700で、そのユーザーがオーナーになってます。 /home/ユーザー/.ssh /home/ユーザー/.ssh/authorized_keys2 ■状況 ・秘密鍵を使用したパスフレーズでログインできます。 ・パスワードでもログインできてしまいます。 ・PuTTYとWinSCPの2つで試しました。 パスフレーズとパスワードは、別の文字です。8桁 ■環境 サーバー側 ・SuSE Linux9.3 クライアント側 ・Windows2000 SP4 ・PuTTY Release0.58-jp20050503 ・WinSCP バージョン3.8.0(ビルド312) 宜しくお願いします。
- ベストアンサー
- Linux系OS
- sshdが自動起動するのは何故?
Ubuntu(Linux)がよくわかっていない者です。 Ubuntu(10.04)をインストールしました。 その後に、Windows PCからリモート管理できるように、openssh-serverパッケージをインストールしました。そして、sshでリモート接続できるようになりました。 ただ、Ubuntuを起動すると何故 sshdが自動的に起動されるのかその仕組みがわかりません。 Apache HTTP Server(apache2)の場合、"sysv-rc-conf --list apache2"で確認すると、ランレベル2, 3, 4, 5がONになっていますし、/etc/rc5.d/S91apache2 等があるので自動的に起動するのは納得できました。 しかし、sshdについては /etc/rc5.d/ディレクトリなどにその起動スクリプトは見つかりませんでした。 どのような仕組みでsshdは自動起動されるのでしょうか?
- ベストアンサー
- Linux系OS
- CentOS yumアップデート基準
現在、お客様サーバをCentOS 4.4にて運用しており、定期的にyumでアップデートをかけております。 ご存知の通り、CentOS 4.5がリリースされまして、yum ckeck-updateすると山のようにアップデートのリストが出てきます。できれば現状の4.4のままで運用したいので、CentOS-Base.repoのbaseリポジトリに「enabled=0」を追記して、updateリポジトリのみアップデートをかけたいのですが、そもそもこういう運用は「あり」か「なし」で言うところの、どちらなのでしょうか。 「検証機用意しろ」「バーチャル環境で再現してみろ」という答えが想像できてしまいますが、残念ながら予算的にも工数的にも厳しいといわざるを得ない状況ですので、実運用において「うちはこうしている」という実例が欲しいのです。 いろいろ検索してみたのですが、個別の事例として出てくるのは大抵自宅サーバで「いかにして無理やり上げるか」という観点ばかりでした。 例えば、「ウチは4.3のまま個別のパッケージだけあげてますよ」とかそういう実例があればご教示いただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- OpenSSHのアップグレード
お世話になります。 OpenSSHの脆弱性を修正する新しいパッケージが出たため アップグレード作業を行ってみました。 turbopkgの使える環境だったためturbopkgでアップグレードしたのですが アップグレード完了後sshdを再起動しクライアントPCから SSHでリモート接続したところ、 接続はできるのですがパスワード認証で弾かれてしまいます。 この時コンソールからは同じユーザーで普通にログインすることができました。 /var/log/messages を見たところ Failed Password for ユーザー名 from クライアントPCのIP port 4605 というメッセージが記録されていました。 アップデート対象サーバーの以前のOpenSSHのバージョンは3.4です。 SSHでリモート接続ができるようになるには どのようなことをすればよろしいのでしょうか。 ご存知の方はご教授いただければと思います。
- ベストアンサー
- その他(OS)
- centosから接続
おそれいります。 centosのサーバーに対して、windowsクライアントからwinscpでssh2経由の鍵認証で接続をしています。 同じように、centosクライアントからcentosサーバーに対して、winscpのようなもので、鍵認証でファイル操作をしたいのですが、方法が分かりません。 御教授いただけたらと思います。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- Linuxをアップデートしたい。
Linuxをアップデートしたい。 ■状態 元々postgresqlを入れてDBサーバとして利用していたが、もう使わないのでと譲り受けました。 postgresqlが動く最低限のものしか入っていません。 本体のみ、モニタなし。 同じlan上のwin-xpから使用する事が前提。 同じlan上のwin-xpはインターネット接続可。 sshによるcui的な接続で作業している。 xwindowはssh接続では見ることはできないが、起動している。 yumは動く状態にありません。 ■バージョン # cat /proc/version Linux version 2.6.18-128.1.16.el5 (mockbuild@builder16.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Tue Jun 30 06:10:28 EDT 2009 ■目標 yum(自体)のインストール。 RealVNCからの遠隔xwindow操作 ■その他 再セットアップした方が早いのは分かっていますが、それは選択肢にありません。 Linuxの初心者です。 まず、yumを動くようにしたいのですが、何から手を付ければ良いでしょうか? centosの修復インストールのような事をして、全体を直したいですが、この状態からそれは可能でしょうか?
- ベストアンサー
- Linux系OS
- CentOSのセキュリティ対策はyumだけでよい?
Linuxの勉強の為、自宅サーバをCentOS4.2で構築し、http:80を公開(後にsshも)したいと思っています。その際のパッケージ管理ですが、基本的にyumをやっておけば良いものなのでしょうか? それとも、個別のパッケージ毎にアップデートされた時点で、インストールしなおす運用の方が良いのでしょうか? yumを使ってみて、Windows updateの様にお手軽にパッケージ管理が出来るので、出来ればこれを使いたいと思っています。 でも、Apacheを見るとyum updateしても2.0.52のままで、Apacheサイトを見ると、2.0.55が最新のようです。 しかも、2.0.55ではセキュリティの問題が修正されている様です。 一般的に、自宅サーバ等を構築する場合、どの様に管理されているのでしょうか?是非、教えていただけませんか?よろしくお願いします。 一応、使っているブロードバンドルーター(光電話対応のWBC 110M)で、WANからLANへのアクセスは80番のみとして、NAPT機能で、ローカルアドレスのCentOSの80に飛ばしています。 CentOS4.2では、rikenのサーバに変えて、 # yum -y update を定期的にするようにしています。 また、CentOSのインストール時に、ファイアウォールを有効にし、httpとsshのみチェックをし、SELinuxをアクティブにしてあります。
- ベストアンサー
- Linux系OS
- Yumで最新版2.2系Apacheへアップデート
CentOS 6.4 Apache 2.2.27 の環境を運用しています。 Apacheを2017年4月時点の最新版2.2.32にアップデートしたいと考えています。 できればYumによるインストールをしたいのですが、実施方法をネット上で見つける事ができません。。 Yumでのインストールはできないのでしょうか。
- 締切済み
- Linux系OS
お礼
返信をしたつもりだったのですが投稿できていなかったようです。申し訳ございません。 丁寧なご回答をいただきすっきりしました。本当にありがとうございました。