vine-users ML アーカイブ



[vine-users:077141] Re: XPマシ ンからlinux マシンにリモートアクセス ができません(Real VNC,UTF-8 TeraTerm Proともにアクセスできな い)

  • From: "miyao" <miyao@xxxxxxxxxxx>
  • Subject: [vine-users:077141] Re: XPマシ ンからlinux マシンにリモートアクセス ができません(Real VNC,UTF-8 TeraTerm Proともにアクセスできな い)
  • Date: Mon, 25 Jun 2007 11:51:37 +0900
宮尾です
> 該当ファイルを確認したところ
> Protocol 2
> SyslogFacility AUTHPRIV
> PermitRootLogin yes
> ChallengeResponseAuthentication no
> UsePAM yes
> X11Forwarding yes
> Subsystem     sftp   /usr/livexec/openssh/sftp-server
> が該当箇所すべてとなります。
> [root@vine root]# ls -al .ssh
> 合計 20
> drwx------  2 root root 4096  6月10日23:00 ./
> drwxr-x--- 40 root root 4096  6月24日12:16 ../
> -rw-r--r--  1 root root  391  6月10日23:00 authorized_keys
> -rw-------  1 root root 1743  6月10日22:51 id_rsa
> -rw-r--r--  1 root root  391  6月10日22:51 id_rsa.pub
鍵の設定は良いと思うのですが、設定をしているユーザが大変危険です。
root ユーザは一番多く不正アタックが来ます。
インターネットに公開していないサーバで有れば root に ssh キーを
設定しても良いかと思いますが、インターネットに繋げているのであれば
root に ssh 設定はさけるべきです。
加えて言うと PermitRootLogin は no にしておいた方が安心かと思います

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

宮尾 勝巳  ( Katumi Miyao )
E-mail : miyao@xxxxxxxxxxx

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/