[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
develnews#8 (1/5) 翻訳
- From: "Satoru KURASHIKI" <lurdan@xxxxxxxxx>
- Subject: develnews#8 (1/5) 翻訳
- Date: Sun, 20 Jul 2008 18:34:02 +0900
- Content-disposition: inline
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:mime-version:content-type:content-transfer-encoding :content-disposition; bh=euZ9kX3B3WGFwnAf5XTc0+4I4RsI6ljbdtOKYs3Es7A=; b=aHrhGNsPTeiQVe4MIWaBnBygX7mJw0ooVOhJPv6zSRtLb0TRugJttR78XUyVUNqVj3 rpimLHE6/c+l7Qif1x18k/NQWuw+C9wvgWUkRGAUzFb27cWCGM2z0KxOqXukHNyHyo4v HLjfdABwNUdutOvjG65Ym8V2LHAet40DSTD6M=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:mime-version:content-type :content-transfer-encoding:content-disposition; b=heFIywKZOYrDf5Yu5BNvTSQQpSkIE73Wp+cbGAPu4++xEd1vZlyMdeHhoEFMhVZEQ3 P2pYuCyNXBwxlMRE6VlCbVKJvYbC9rz26ODhN11JRC3TP7u50BcGuMFrQppNJGts2i57 gIroKm3tkMM3gznBkrfs+tyPtZxpNqoKfqvEA=
- List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
- List-id: debian-www.debian.or.jp
- List-owner: <mailto:debian-www-admin@debian.or.jp>
- List-post: <mailto:debian-www@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
- X-ml-name: debian-www
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-spam-checker-version: SpamAssassin 3.1.7-deb (2006-10-05) on osdn.debian.or.jp
- X-spam-level:
- X-spam-status: No, score=-1.9 required=10.0 tests=AWL,KI autolearn=disabled version=3.1.7-deb
- Message-id: <988ea2d90807200234m99bd6dfheed960905af8df48@xxxxxxxxxxxxxx>
- X-mail-count: 12678
倉敷です。
表題の翻訳です。査読お願いします。
--
~/ssh/authorized_keys はデフォルトでは無効なままとなります
------------------------------------------------------
Peter Palfrader さんは [debian-infrastructure-announce][1] にて、DSA は
~/.ssh/authorized_keys を再度使えるようにはしない、と発表しました。各自、
公式の [LDAP インフラ][2] を使って、debian.org のマシンへ鍵ベースの SSH
接続をセットアップしなくてはなりません。といっても例外もあります。Peter さん
の引用ですが:
> 何らかの更新や、プロジェクトのマシン間でのファイル同期、といった自動化された
> タスクのために特定のホストにおいてのみ鍵が必要な場合があるはずです。
> 特定のホスト上の特定のユーザに対して、authorized_keys ファイルを編集できるように
> することも可能です。たいていの場合、それらの鍵は特定のホストから (from="<xyz>" で)
> のみ使ったり、特定のコマンド (command="<foobar>" で) のみ実行を許可するように
> 制限されることになります。 そういう場合は、DSA にコンタクトしてください。
-- Raphael Hertzog
[1]: http://lists.debian.org/debian-infrastructure-announce/2008/05/msg00004.html
[2]: https://db.debian.org/doc-mail.html
--
~/.ssh/authorized_keys will remain disabled by default
------------------------------------------------------
Peter Palfrader announced on debian-infrastructure-announce[1] that DSA
will not reenable the usage of ~/.ssh/authorized_keys. One should use the
official LDAP infrastructure[2] to setup key-based SSH connection to
debian.org machines. There's an exception however, quoting Peter:
> Should you need keys only on specific hosts for automated tasks like
> updating stuff or syncing files between project machines or similar
> we can enable a user editable authorized_keys file for specific users
> on specific hosts. Usually we would expect those keys to be limited
> to use only from certain hosts (using from="<xyz>") and limited to
> allow execution of only certain commands (using command="<foobar").
> Contact DSA if you have such a case.
-- Raphael Hertzog
[1] http://lists.debian.org/debian-infrastructure-announce/2008/05/msg00004.html
[2] https://db.debian.org/doc-mail.html
--
ではでは。
--
KURASHIKI Satoru