FreeBSD初心者運用日記 このページをアンテナに追加

2013-02-16

[]Macbookairからfreebsdsshログインすると、Connection closed by XXXが発生 16:54 Macbookairからfreebsdにsshログインすると、Connection closed by XXXが発生 - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - Macbookairからfreebsdにsshログインすると、Connection closed by XXXが発生 - FreeBSD初心者運用日記 Macbookairからfreebsdにsshログインすると、Connection closed by XXXが発生 - FreeBSD初心者運用日記 のブックマークコメント

以下のようになる。

$ ssh -v  192.168.56.101 hostname
〜省略〜
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
Connection closed by 192.168.56.101

/etc/ssh/sshd_configのUseDNSをnoに設定した後、/etc/rcd/sshd restartを実行したら解決した。

sshdはデフォルトで、自分につなぎに来たクライアントのIPアドレスからドメイン名(サーバー名)を逆引きできるかチェックしているらしい。

2012-10-21

[]ノーパスワードで秘密鍵、公開鍵を作成する方法 11:35 ノーパスワードで秘密鍵、公開鍵を作成する方法 - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - ノーパスワードで秘密鍵、公開鍵を作成する方法 - FreeBSD初心者運用日記 ノーパスワードで秘密鍵、公開鍵を作成する方法 - FreeBSD初心者運用日記 のブックマークコメント

1. 鍵を生成する

$ ssh-keygen -t rsa1 -N "" -f no_password

2. 秘密鍵を、local serverの/home/user/.ssh/に配布する。

3. 公開鍵を、remote serverの/home/user/.ssh/authorized_keysに追記する。

4. ssh -1 -i /home/user/.ssh/no_password remote_server コマンド名でコマンドが実行できるよ

2010-05-24

[] 23:47 2010-05-24 - FreeBSD初心者運用日記 を含むブックマーク 2010-05-24 - FreeBSD初心者運用日記 のブックマークコメント

sshd_configに設定するPasswordAuthenticationとかRSAAuthentication(もしくはPubkeyAuthentication)とかはデフォルトyesだったりするらしい。

詳細はmanを参照。

2009-07-30

[][]WinSCPインストール手順 01:17 WinSCPインストール手順 - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - WinSCPインストール手順 - FreeBSD初心者運用日記 WinSCPインストール手順 - FreeBSD初心者運用日記 のブックマークコメント

f:id:py4s-tnk:20090801012515j:image

Sleipnirだとダウンロードできない。firefoxだとダウンロード可能

  • 以下のページで、WinSCP 4.1.9のInstallation packageのリンクを押下

f:id:py4s-tnk:20090801012804j:image

  • インストーラを保存する。

f:id:py4s-tnk:20090801012920j:image

  • インストーラを実行する。
  • puttygen.exeを起動する。

f:id:py4s-tnk:20090801013149j:image

※ puttygenは、C:\Program Files\WinSCP\PuTTY\puttygen.exeにあります。

  • generateボタンを押下し、鍵ペアの生成を行う。

f:id:py4s-tnk:20090801013236j:image

※ ランダムな数値を出力するため、四角い枠の中でマウスを動かす必要があります。

  • 鍵ペアの生成後、以下の2つの作業を行います
    • 画面上部に表示されている公開鍵をコピーしておき、テキストファイルにはりつけておきます。
    • パスフレーズのところを入力し、"Save private key"を押下し、秘密鍵を保存します。

f:id:py4s-tnk:20090801013408j:image

※ 秘密鍵は他のユーザがアクセスできない場所に配置するのが望ましい。

  • サーバ側の、/etc/inetd.confを開いて、telnetの行を有効にします。
  • inedを起動します
$ sudo `which inetd`
  • 「ファイル名を指定して実行」からtelnetを起動します

f:id:py4s-tnk:20090801014106j:image

  • openコマンドで、サーバにログインします。

f:id:py4s-tnk:20090801014127j:image

  • ~/.ssh/authorized_keysに、テキストファイルに貼り付けておいた公開鍵を貼り付けます。

f:id:py4s-tnk:20090801014315j:image

  • ~/.ssh/authorized_keysのpermissionを変更します

f:id:py4s-tnk:20090801014328j:image

  • WinSCPを起動すると、パスフレーズの入力を求めれるので、入力します

f:id:py4s-tnk:20090801014813j:image

  • WinSCPの画面が開きます。

f:id:py4s-tnk:20090801014817j:image

WinSCPインストール後、メニューから「表示」→「環境設定」→「ツリーの環境」→「確認ダイアログ」→「エラー後も操作を続ける」を設定しとけば、ファイル転送中にエラーになっても続行してくれるかも。。

2009-07-19

[]初期化スクリプト 23:43 初期化スクリプト - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - 初期化スクリプト - FreeBSD初心者運用日記 初期化スクリプト - FreeBSD初心者運用日記 のブックマークコメント

  • ログインのたびに実行されるスクリプト。 
  • サーバ全体の初期化スクリプトは、/etc/ssh/sshrcとなる。
  • 個人に対する初期化スクリプトは、~/.ssh/rcとなる。

※ ~/.ssh/rcが存在する場合は、/etc/ssh/sshrcは実行されない。

[]/etc/motdの内容を表示する 23:32 /etc/motdの内容を表示する - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - /etc/motdの内容を表示する - FreeBSD初心者運用日記 /etc/motdの内容を表示する - FreeBSD初心者運用日記 のブックマークコメント

以下の設定を入れることで、ログアウト時?に/etc/motdの内容を表示しれくれるらしい。

PrintMotd yes

[]ウェルカムメッセージ 23:30 ウェルカムメッセージ - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - ウェルカムメッセージ - FreeBSD初心者運用日記 ウェルカムメッセージ - FreeBSD初心者運用日記 のブックマークコメント

Banner /tmp/message.txt

[]rootログインを許可する設定項目 23:29 rootログインを許可する設定項目 - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - rootログインを許可する設定項目 - FreeBSD初心者運用日記 rootログインを許可する設定項目 - FreeBSD初心者運用日記 のブックマークコメント

PermitRootLogin

[]アクセス制御するための項目 23:29 アクセス制御するための項目 - FreeBSD初心者運用日記 を含むブックマーク はてなブックマーク - アクセス制御するための項目 - FreeBSD初心者運用日記 アクセス制御するための項目 - FreeBSD初心者運用日記 のブックマークコメント

AllowUsers、AllowGroups、AllowHostsなどがある。

それぞれに対応して、DenyUsers、DenyGroups、DenyHostsが存在する。