- ベストアンサー
ルートユーザがsshを利用しているコンピュータに直接ロギングしないようにするためは?
ルートユーザがsshを利用しているコンピュータに直接ロギングしないようにするためにはどののようなオプションを用いますか? 答えは PermitRootLogon No とある ネットで調べても掲載されていないのですがコレでOKですかね。 回答のほどよろしくお願い致します。
- yukikundesuyo2
- お礼率63% (30/47)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
sshd_configのmanページに書いてありますよ。
関連するQ&A
- rootでSSHできないように設定しても他のユーザーからsuできてしまう
Fedora Core 6 で /etc/ssh/sshd_conig 内のデフォルト値 #PermitRootLogin yes を PermitRootLogin no にして案の定外部からSSHでのルートでのログインはできないようにしたのですが、Puttyなどで、他のユーザーでログインした後、su を使うとパスワードを入れればrootに切り替えられます。 これは正常なのでしょうか?リモートの場合はrootにsuできないようにしたいのですが特別な設定が必要になるのでしょうか? ご存知の方どうぞよろしくお願いいたします。
- ベストアンサー
- Linux系OS
- rootでのsshログインを許可したいのですが、何故か出来ません。
rootでのsshログインを許可したいのですが、何故か出来ません。 sshサーバ環境 CentOS release 5.5 (Final) OpenSSH_4.3p2 sshサーバの「/etc/ssh/sshd_config」の内容は以下の通りです。 #「/etc/ssh/sshd_config」 Protocol 2,1 ListenAddress 0.0.0.0 SyslogFacility AUTHPRIV PermitRootLogin yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes PermitEmptyPasswords no PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server #---------- なお、その他の項目はコメントアウトされています。 調べてみますと「PermitRootLogin」をyesにしてsshdを再起動(/etc/rc.d/init.d/sshd restart)すれば良いとありますが、それでもrootでsshログインが出来ません。なお、一般ユーザではsshでログイン可能です。 sshdサーバでの「/var/log/secure」では、以下のようにあります。 Aug 27 16:52:22 hogehoge sshd[2543]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.com user=root Aug 27 16:52:25 hogehoge sshd[2543]: Failed password for root from xxx.xxx.xxx.xxx port 37192 ssh2 原因として何が考えられますでしょうか。
- 締切済み
- Linux系OS
- ext2パーティション上でルートユーザにリザーブされる割合とは?
ext2パーティション上でルートユーザにリザーブされる割合は? という問題に対して 答えは「5%」とある。 なぜ「5%」なのでしょうか? 回答のほどよろしくお願い致します。
- ベストアンサー
- Linux系OS
- /etc/ftpusersファイルについて
/etc/ftpusersには以下のようなエントリーがあります。 #root このホストに対してftp経由で接続できるのは、どのルートですか? という問題に対して「no」とある noとはいったいどういうことでしょう。 調べたところこのファイルに記述されたユーザネームはftpにアクセスできないということが分かったのですが、こたえのnoとの結びつきが分からない次第であります。ただ単にrootユーザがアクセスできませんといっているだけでしょうか? 回答のほどよろしくお願い致します。
- ベストアンサー
- Linux系OS
- iPhoneでコンピュータのネット利用について。
iPhoneのネットを介して、パソコンに接続し、 パソコンからネットを使いたいのですが、いろいろ 調べても、アプリをダウンロードしたり、脱獄したり しないといけないらしく、よくわかりません・・・。 脱獄は絶対したくないし、アプリダウンロードは だいたいが消されていてダウンロードできないです。 でも、公式アップルのサイトをみてみると、設定→一般設定→ネットワーク→ネットワークの共有をオンにしてパソコンにつなげばokとなっているのですが、実際にやってみるとiPhoneの画面上には 一つのデバイスとインターネット共有になっていると表示されるのですが、コンピュータの設定が 出来てないのか、どのようにして設定するのかがいまいちわからないです。 USBで接続してやりたいので、ブルートゥースなどの無線はいいです。 設定のところにUSBでつなぐには、コンピュータのネットワークの環境設定で、ネットワークサービスの一覧からiPhoneを選択します。 となっているのですが、ここの部分がよくわからないです・・・。というのは、パソコンでネットワークのアダプターの設定というのか、、一覧というのがどこにあるのかがわからないということです。 つまり、質問というのが、まず この単純なやり方でiPhoneをつかってパソコンでネットが使えるのかどうかということと、 コンピュータの環境設定の詳しいやりかたを分かるかた教えていただきたいです。 また、他に違うやりかたがあるのならそのURLなどを教えてくれればうれしいです。 ちなみに、私はタイですんでいて、ソフトバンクとかでもなく、AISという会社でやっています。 大変乱文になりましたが、できるものなら利用したいのでよろしくおねがいします。
- 締切済み
- iPhone・iPad・iOS
- 複数人にSSHの秘密鍵と公開鍵を設定
VPSを借りてまして、CentOS6.2です。 fooユーザとbarユーザとhogeユーザに、SSHの秘密鍵と公開鍵を設定するにはどうすれば可能(あるいはすべき)なのでしょうか? ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sorai/.ssh/id_rsa): // ファイル作成場所 Enter passphrase (empty for no passphrase): // パスフレーズを入力する Enter same passphrase again: // パスフレーズをもう一度入力する というのを、その人数分行わないとできないでしょうか?あるいはそうすべきでしょうか? 今、/root/.ssh/authorized_keysを /home/miya/.ssh/autauthorized_keysにコピーして、rootのとき成功した秘密鍵で、 miyaアカウントでSSHログインしようとしてもだめでした。 (ただ、パーミッションやユーザownerをどうすべきかわかりません) よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- SSHをPuttyの鍵認証でやる場合
AmazonのEC2を利用しています。 Puttyの秘密鍵を使ってSSH接続しています。 接続先:ec2-***.compute-1.amazonaws.com ポート:22 ユーザ名:root 秘密鍵:鍵ファイル rootでログインすると秘密鍵で設定したpassphraseの入力を求めてきます。passphraseを入力して毎回ログインしています。 一般的にrootでログインしない方がいいと聞きますが、秘密鍵を利用する場合はrootでログインしても問題ないのでしょうか? rootになれるユーザーでログインしてみたのですが no supported authentication methods available と言われてしまいログインできなかったのでrootでもいいのかななんて思ってしまいまして・・・
- ベストアンサー
- ネットワーク
- LinuxへTeratermにてSSH接続できない
TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。 pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。
- 締切済み
- Linux系OS
- perl リモートでコマンド実行結果取得
perl 初心者です。 Perlでリモートログイン後grep結果を取得する方法で分からないことがあり質問しました。 rootユーザで実行するPPP.plスクリプト内で、他のサーバにsshでログイン後grepの結果を取得しようと考えていますが、rootユーザでPPP.plを実行しスクリプト内でsshを実行するとパスワードを聞かれてしまいます。 そこで、他のユーザAAAでPPP.plを実行し、sshを実行するとパスワードは聞かれない設定になっているそうです。(詳細は分かりませんが) そこで、実現方法について下記のように考えていますが、他の方法、sshのオプション等他の考えが、あれば教えてください。確認する環境がなくて実行していませんのであっているかも分かりません。 PPP.pl実行サーバ:server1 ssh先のサーバ:server2 PPP.plの実行ユーザ:ROOT パスワードが聞かれないserver1のユーザ:AAA server2のログインユーザ:AAA ※PPP.plの実行ユーザはrootから変更はできません --------------------------------------- #ユーザAAAに変更 system("su - AAA"); #server2のgrep結果取得 my @rtn_grep = `ssh -l AAA server2 grep test /var/log/msg.log`; if($? != 0){ exit; } ## grep結果を参照 XXXX #rootユーザに戻る system("exit"); -------------------------------- 以上です。宜しくお願い致します。
- ベストアンサー
- Perl
- SSHに繋がらない
SSHから接続できず、ユーザー認証でエラーになってしまいます。 何かわかる方がいらっしゃいましたら、どうか少し教えて頂けないでしょうか。 OSはCentOS 6.2 です。 -------------------------------------------------------------------- ■サーバー -------------------------------------------------------------------- ★設定 # vi /etc/ssh/sshd_conf > Port 22 > Protocol 2 > AllowTcpForwarding yes > GatewayPorts no > MaxAuthTries 6 > MaxSessions 10 > > ServerKeyBits 1024 > StrictModes yes > > SyslogFacility AUTHPRIV > LogLevel DEBUG3 > > PubkeyAuthentication yes > PasswordAuthentication no > PermitEmptyPasswords no > AuthorizedKeysFile .ssh/authorized_keys > > PermitRootLogin without-password > UsePrivilegeSeparation yes > > Subsystem sftp /usr/libexec/openssh/sftp-server > X11Forwarding no ★鍵を作成 # su user1 $ ssh-keygen -t rsa -b 1024 $ Generating public/private rsa key pair. $ Enter file in which to save the key (/user1/.ssh/id_rsa): $ Enter passphrase (empty for no passphrase): $ Enter same passphrase again: $ Your identification has been saved in /user1/.ssh/id_rsa. $ Your public key has been saved in /user1/.ssh/id_rsa.pub. $ The key fingerprint is: $ 50:4f:72:d4:0a:d6:d2:24:98:96:7b:xx:xx:xx:xx:xx user1@myhost.com $ The key's randomart image is: ★鍵の名前を変更 $ cd /home/user1/.ssh/ $ cp id_rsa.pub authorised_keys $ rm id_rsa.pub ★パーミッション確認 $ drwxr-xr-x. root root /etc/ssh $ -rw------- root root /etc/ssh/sshd_conf $ drwxr-xr-x. user1 user1 /home/user1 $ drwxr-xr-x user1 user1 /home/user1/.ssh $ -rw-r--r-- user1 user1 /home/user1/.ssh/authorised_keys ★再起動 # service sshd restart # Stopping sshd: OK ] # Starting sshd: OK ] -------------------------------------------------------------------- ■クライアント -------------------------------------------------------------------- Windows7 teraterm ポート:22 SSHバージョン:SSH2 ユーザー名・パスフレーズを入力し、「RSA/DSA鍵を使う」に上記で作った「id_rsa」プライベート鍵をセット。 エラーメッセージ:「SSH2自動ログインエラー:ユーザー認証が失敗しました」 -------------------------------------------------------------------- ■ ログ(/var/log/secure)抜粋 -------------------------------------------------------------------- Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: debug1: temporarily_use_uid: 0/0 (e=0/0) Aug 6 17:57:26 localhost sshd[21819]: debug1: trying public key file /user1/.ssh/authorized_keys Aug 6 17:57:26 localhost sshd[21819]: debug1: restore_uid: 0/0 Aug 6 17:57:26 localhost sshd[21819]: Failed publickey for user1 from yyy.yyy.yyy.yyy port 58193 ssh2 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_answer_keyallowed: key 0x7fc196d47cf0 is not allowed Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_send entering: type 22 Aug 6 17:57:26 localhost sshd[21819]: debug3: mm_request_receive entering Aug 6 17:57:26 localhost sshd[21820]: debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa Aug 6 17:57:26 localhost sshd[21820]: debug3: Wrote 68 bytes for a total of 2633 Aug 6 17:57:26 localhost sshd[21820]: Connection closed by yyy.yyy.yyy.yyy ※yyy.yyy.yyy.yyyは、teratermでアクセスしたIPです。 -------------------------------------------------------------------- ■備考 -------------------------------------------------------------------- 「nmap localhost」は「22/tcp open ssh」ですが、 グローバルIPで「nmap xxx.xxx.xxx.xxx」すると、22番がリストに出ませんでした。 ルーター、iptables、ともにポートは開けています。 (念のため、「iptables」と「system-config-firewall」は停止しています。) ログを見ると、sshdまで到達しているように見えるのですが・・・。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答ありがとうございます。 manページに記述されていたみたいでもっとmanコマンドを活用していこうと思います。 とにかくありがとうございます。