インフラ屋の覚書や、ラーメン食べある記とか。
投稿日:2006年1月15日
Last Updated on 2013年2月2日 by かんりにん
[pukiwiki]
.shostsによる認証許可。
設置場所:各ユーザーのホームディレクトリ
ユーザーのホームディレクトリに.shostという隠しファイルを作成し
接続を許可する外部ホストのIPないしドメインを記述しておくと
セッションを張る際のパスワード認証をパスすることが可能。
鍵交換も不要なので楽チンだがセキュリティ的に微妙なところではある。
$ ls -al .shost
-rw——- 1 hoge hoge 13 1月 25 17:31 .shost
$
[/pukiwiki]
執筆者:かんりにん
関連記事
社内LANにある端末のスループット調査にて、マイクロソフト謹製のNTttcp.exe(ttcpのNT版、という位置づけの様子)を使ってみることに。 普段はiperfのお世話になることが多いが、今回 …
YAMAHA RTX1200でIPsec VPN設定(クライアント接続)ドキュメント1.ルーター編
[pukiwiki] わりと久々にRTX1200でIPsec VPNを設定したのでメモしました。 今回はPPPoEするルーターとVPNのプロファイルを設定するルーターが別のマシン、 対向側がルータ …
[メモ][juniper] SRX(JunOS) FTPS設定追加
社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムア …
[pukiwiki] #ls() **1.設定ファイルについて [#x535cb3d] ”/usr/local/nagios/etc”以下にある各設定を環境に合わせてカスタ …
OpenSSHのMatchディレクティブを利用したアクセスコントロール
OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った、アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …