[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:26085] Re: SSH で BatchMode が使えない

From: SATOH Fumiyasu <fsatoh@xxxxxxxxx>
Subject: [debian-users:26085] Re: SSH で BatchMode が使えない
Date: Tue, 19 Dec 2000 19:48:01 +0900
Organization: Samba Users Group Japan / Digital Design Co., Ltd.
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20001218105530.C5E57528@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <20001218203441Q.yoshfuji@xxxxxxxxxxxxxxxxx> <20001218132021.7FDC252A@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <20001219120858G.yoshfuji@xxxxxxxxxxxxxxxxx> <20001219040029.3FFBB52A@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <873dfkwuu7.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 26085
User-agent: Wanderlust/2.5.4 (Smooth) WEMIKO/1.14.0 (Zoomastigophora) FLIM/1.14.0 (Ninokuchi) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.1 (AOI)

At Tue, 19 Dec 2000 13:00:30 +0900,
Takuya Obata wrote:
> ということで、そういうものなのだ、というふうに納得が出来ました。お
> かげで、VPNの方も無事構築することが出来ました。

VPN HOWTO ですが、少なくとも JF の翻訳版は

==
http://www.linux.or.jp/JF/JFdocs/VPN-HOWTO-4.html#vpnd-script
スクリプト中に間違いがありました。

   if [ -f ${LOCK_DIR}/tunnel.pid ]; then
        ↓
   if [ -f ${LOCK_DIR}/vpnd.pid ]; then

あと、このスクリプトと [5.13 クライアント - 接続を確立する]
http://www.linux.or.jp/JF/JFdocs/VPN-HOWTO-5.html#ss5.9
ですが、/tmp/vpn-device に何のチェックもなしに書き込んで
しまっているので、これはセキュリティホールになりますね。
==

という問題があります。

woody に secvpn というパッケージがあるので、これを
使うのはどうでしょう?

$ dpkg -s secvpn
Package: secvpn
Status: install ok installed
Priority: optional
Section: non-US
Installed-Size: 368
Maintainer: Bernd Schumacher <bernd_schumacher@xxxxxx>
Version: 1-9
Depends: bc, ssh, ppp
Conffiles:
 /etc/network/secvpn.conf 558c00a7308db54d8dfe1a00a5ad86ba
Description: Secure Virtual Private Network (secvpn)
 builds a VPN based on ssh and ppp as described in the
 Linux VPN HOWTO. (Please look there for further
 informations) All necessary routing on the secvpn
 hosts will be done by secvpn. Secvpn will try to
 reestablish broken connections automatically.

-- 
SATOH Fumiyasu <fumiya@xxxxxxxxxxx> <fsatoh@xxxxxxxxx>
Samba-JP, aka `Samba Users Group Japan' - http://www.samba.gr.jp/
Digital Design Co., Ltd. Tokyo Office   - http://www.d-d.co.jp/

References:
- [debian-users:26046] SSH で BatchMode が使えない
  - From: Takuya Obata
- [debian-users:26048] Re: SSH で BatchMode が使えない
  - From: YOSHIFUJI Hideaki / 吉藤英明
- [debian-users:26055] Re: SSH で BatchMode が使えない
  - From: Takuya Obata
- [debian-users:26073] Re: SSH で BatchMode が使えない
  - From: YOSHIFUJI Hideaki / 吉藤英明
- [debian-users:26075] Re: SSH で BatchMode が使えない
  - From: Takuya Obata

Prev by Date: [debian-users:26084] Re: change passwd in shell
Next by Date: [debian-users:26086] Re: change passwd in shell
Previous by thread: [debian-users:26075] Re: SSH で BatchMode が使えない
Next by thread: [debian-users:26047] ruby 1.4 net/smtp class and postfix
Index(es):
- Date
- Thread