インフラ屋の覚書や、ラーメン食べある記とか。
投稿日:2006年1月15日
Last Updated on 2013年2月2日 by かんりにん
[pukiwiki]
.shostsによる認証許可。
設置場所:各ユーザーのホームディレクトリ
ユーザーのホームディレクトリに.shostという隠しファイルを作成し
接続を許可する外部ホストのIPないしドメインを記述しておくと
セッションを張る際のパスワード認証をパスすることが可能。
鍵交換も不要なので楽チンだがセキュリティ的に微妙なところではある。
$ ls -al .shost
-rw——- 1 hoge hoge 13 1月 25 17:31 .shost
$
[/pukiwiki]
執筆者:かんりにん
関連記事
OpenSSHのMatchディレクティブを利用したアクセスコントロール
OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った、アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …
YAMAHA RTX1200でIPsec VPN設定(クライアント接続)ドキュメント1.ルーター編
[pukiwiki] わりと久々にRTX1200でIPsec VPNを設定したのでメモしました。 今回はPPPoEするルーターとVPNのプロファイルを設定するルーターが別のマシン、 対向側がルータ …
[pukiwiki] *バッチ処理用認証鍵の設定 ”【参照サイト】” お世話になってます。 OpenSSH 日本語マニュアルページ http://www.unixuse …
RTX1200 事前共有キー/pre-shared-key で使用できる文字列について
RTX1200へVPNクライアントソフト(YMS-VPN7)を使用してのIPsec接続のセットアップに際して 共有キーの文字列を乱数で生成してtextで登録し、接続テストをしたところ認証失敗のメッ …
[メモ]ls コマンド実行時に、最終更新時刻でソートするオプション
[pukiwiki] ls コマンド実行時に、最終更新時刻でソート場合はオプション””-lt””を付ける。 -l ls実行時にタイムスタンプを出力 -t …