インフラ屋の覚書や、ラーメン食べある記とか。
投稿日:2006年1月15日
Last Updated on 2013年2月2日 by かんりにん
[pukiwiki]
.shostsによる認証許可。
設置場所:各ユーザーのホームディレクトリ
ユーザーのホームディレクトリに.shostという隠しファイルを作成し
接続を許可する外部ホストのIPないしドメインを記述しておくと
セッションを張る際のパスワード認証をパスすることが可能。
鍵交換も不要なので楽チンだがセキュリティ的に微妙なところではある。
$ ls -al .shost
-rw——- 1 hoge hoge 13 1月 25 17:31 .shost
$
[/pukiwiki]
執筆者:かんりにん
関連記事
OpenSSHのMatchディレクティブを利用したアクセスコントロール
OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った、アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …
[pukiwiki] FireBird2.5をVPSを利用して、CentOS6環境でささっといじってみました。 epelリポジトリで提供されているパッケージを使えたので、セットアップは楽でした (yu …
RedHatEnterprise3.0/bonding(結合インターフェース)
[pukiwiki] #topicpath #contents *bonding(結合インターフェース) 結合インターフェースbondingの設定方法。 **参考URL お世話になっております。 ht …
※haproxy RPM版です。 Contents haproxyのログをrsyslogへ出力する場合の設定方法。 ログの書き出しはsyslogファシリティを利用するが、送信方法はrsyslogの …
[juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)
SSGシリーズからSRX220にリプレイスを行った際に、VPNを経由したリモートオフィスとのLAN通信がうまくいかない事象が起きたので、トラブルシュート。 ・社内LANにおいてゲートウェイが複数あ …