インフラ屋の覚書や、ラーメン食べある記とか。
投稿日:2006年1月15日
Last Updated on 2013年2月2日 by かんりにん
[pukiwiki]
.shostsによる認証許可。
設置場所:各ユーザーのホームディレクトリ
ユーザーのホームディレクトリに.shostという隠しファイルを作成し
接続を許可する外部ホストのIPないしドメインを記述しておくと
セッションを張る際のパスワード認証をパスすることが可能。
鍵交換も不要なので楽チンだがセキュリティ的に微妙なところではある。
$ ls -al .shost
-rw——- 1 hoge hoge 13 1月 25 17:31 .shost
$
[/pukiwiki]
執筆者:かんりにん
関連記事
[Juniper]SRX220 コンフィグのバックアップメモ
今回はSRX220Hのコンフィグのバックアップを。 ちょこっとドキュメントを見てみたところ、SSGの時と異なり、SRX側から外部のリモートホストへのtftpが使えないっぽい? もうちょっと詳しく調査し …
snmpwalk利用時のtip/MIB出力時にOIDを見たいとき
※ホントにただのメモ。 MIB出力時にOIDを見たいときは、 オプション”-On”を付ける。 1.通常のsnmpwalk実行時 実行例 # snmpwalk -v 1 -c …
YAMAHA RTX1200でIPsec VPN設定(クライアント接続)ドキュメント1.ルーター編
[pukiwiki] わりと久々にRTX1200でIPsec VPNを設定したのでメモしました。 今回はPPPoEするルーターとVPNのプロファイルを設定するルーターが別のマシン、 対向側がルータ …
haproxyを試す 3.SSLリバースプロキシを設定してみる
HAProxyにてSSLリバースプロキシを設定してみるテスト。 設定環境はAWS EC2にてRightImageのCentOS6を使用しました。 HTTP/80については設定済みとなっている前提で …
[pukiwiki] 新規システムを作ったので、それに合わせてかれこれ5~6年ぶり位にmuninのインストールを。 サーバーはCentOS6.*。 *1)rrdtoolのアップデート デフォルトリポジ …