[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31492] Re: ssh ログインだけのアカウント

From: Masaru Onozawa <masy@xxxxxxxxxxxxxxxx>
Subject: [debian-users:31492] Re: ssh ログインだけのアカウント
Date: Fri, 18 Jan 2002 21:52:22 +0900
X-gpg-fingerprint: C1EA 2E13 D7DB 86DF 0F20 DFDD 3D21 0F4E 3FFE 7F5C
X-gpg-publickey: http://masy.families.jp/pubring.gpg
X-mail_address1: masy@xxxxxxxxxxxxxxxx
X-mail_address2: masy@xxxxxxxxxxx
X-mail_address3: masy@xxxxxxxxxxxxxxxx
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-pgp-fingerprint: E7 92 DE 71 96 DD 1A 35 21 66 8A E2 D9 A2 75 92
X-pgp-publickey: http://masy.families.jp/pubring.pgp
X-url: http://masy.families.jp/
X-virus-scanned: by AMaViS perl-11
References: <20020118203245X.yoriyuki@xxxxxxxxxxxxxxxx>
Message-id: <20020118.215218.607976677.masy@xxxxxxxxxxxxxxxx>
X-mail-count: 31492
X-mailer: Mew version 2.1.52 on XEmacs 21.4.6 (Common Lisp)

小野澤です。

From: YAMAGATA yoriyuki <yoriyuki@xxxxxxxxxxxxxxxx>
Subject: [debian-users:31489] ssh ログインだけのアカウント
Date: Fri, 18 Jan 2002 20:33:34 +0900
Message-ID: <20020118203245X.yoriyuki@xxxxxxxxxxxxxxxx>

yoriyuki> 山形と申します。はじめまして。
…
yoriyuki> これで何も問題はないのですが、ちょっといやなのが、普通のパスワードを設定
yoriyuki> しないとsshでもログインできないことです。（いにしえのSunOSだと、パスワー
yoriyuki> ドフィールドを*にしても、rshなんかが使えたような気がする。記憶違いかも知
yoriyuki> れないけど）

そのユーザにパスワードを利用したログインなどを
不可能にさせたいのであれば、上記の方法でいいとおもいます。
ただ、書き換えるファイルが /etc/passwd ではなく
/etc/shadow になります。
SunOS の passwd を書き換えるときと同様に
そのユーザのパスワードフィールドを * にしてください。

ただ、sudo とか使う場合は、これだと困りますのね?

yoriyuki> こっちででたらめなパスワードを設定してますが、誰かがDESクラッカーを使っ
yoriyuki> て解読するんじゃないかと思うと夜も眠れません。一般のパスワード認証を使え
yoriyuki> なくして、sshのRSA認証だけにする方法ってあるんでしょうか。

で、問題はどちらかというとこっちじゃないかと思います。
ユーザのパスワードを利用してアクセスが可能になるサービスを
外部に公開することをやめることはできませんか?
たとえば Secure Shell ならば /etc/ssh/sshd_config に
PasswordAuthentication no
と記述すれば、パスワードによる認証は利用できなくなります。

POP などは、APOP や POP3S などを利用すればいいでしょう。

あと、その方が SecureShell を利用してログインした際に
パスワードを変更して頂くということはできませんか?
ランダムな文字列を利用した一時的なパスワードを発行して、
GnuPG で暗号化したメールで送るとか。

ログインしている最中に talk なり echo を使って
相手に伝えるという方法もありますし。

             ---  Masaru Onozawa  ---
                other information : Please see mail header

Follow-Ups:
- [debian-users:31499] Re: ssh ログインだけのアカウント
  - From: YAMAGATA yoriyuki

References:
- [debian-users:31489] ssh ログインだけのアカウント
  - From: YAMAGATA yoriyuki

Prev by Date: [debian-users:31491] Re: 日本語表示について
Next by Date: [debian-users:31493] Re: rsh does not work!
Previous by thread: [debian-users:31489] ssh ログインだけのアカウント
Next by thread: [debian-users:31499] Re: ssh ログインだけのアカウント
Index(es):
- Date
- Thread