インフラ屋の覚書や、ラーメン食べある記とか。
投稿日:2006年1月15日
Last Updated on 2013年2月2日 by かんりにん
[pukiwiki]
.shostsによる認証許可。
設置場所:各ユーザーのホームディレクトリ
ユーザーのホームディレクトリに.shostという隠しファイルを作成し
接続を許可する外部ホストのIPないしドメインを記述しておくと
セッションを張る際のパスワード認証をパスすることが可能。
鍵交換も不要なので楽チンだがセキュリティ的に微妙なところではある。
$ ls -al .shost
-rw——- 1 hoge hoge 13 1月 25 17:31 .shost
$
[/pukiwiki]
執筆者:かんりにん
関連記事
[pukiwiki] nagiosのプラグインに関する情報やリンク(nagios標準のnagios-pluginを除く) **一般的なプラグインの追加手順 [#p2898d55] プラグインをダウ …
OpenSSHのMatchディレクティブを利用したアクセスコントロール
OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った、アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …
[pukiwiki] SSLの運用にて、keyファイル(秘密鍵)のパスフレーズを解除していない場合 apacheのhttpdを再起動する際にパスフレーズの入力を求められる。 -出力例 // # /et …
YAMAHA RTX1200でIPsec VPN設定(クライアント接続)ドキュメント2.クライアント編
前回はルーターの設定編だったので、今回はクライアントソフトYMS-VPN7を使用しての接続の手順を記載しました。 IPアドレスは記述例として入力してありますので、参考にされる場合は都度読み替えてく …
YAMAHA RTX1200 設定のリストア(復元)についてメモ
この機種はUSBメモリ、SDカードの両方が使えるのでちょっとした拡張性があり、これらのオプションをしっかり活用するのが、安定・安心運用のコツといえるところ。 コンフィグのコピーについてならローカル …