ss:ネットワーク調査
One minute to read
SSH
One minute to read
sshd_configの構文チェック
正常だった場合→何も表示されません。 異常だった場合→/etc/sshd_config: line 131: Bad configuration option: sadfaijkm <–適当に入れた文字列が表示されました。 /etc/sshd_config: terminating, 1 bad configuration options 構文として怪しい列数と文字列を教えてくれるので便利です。
One minute to read
SSHでログインできるユーザを制限
One minute to read
SSHはできるがSFTPがつながらない
One minute to read
SSHは鍵認証させて、SFTPは特定のグループのみを許可してSSH接続を拒否する
grouadd sftponly
usermod -g sftponly hoge02
id hoge02
cd /etc/ssh/
cp -p sshd_config sshd_config.date +%Y%m%d
vi sshd_config
PasswordAuthentication no
Subsystem sftp internal-sftp
Match Group sftponly PasswordAuthentication yes ForceCommand internal-sftp
/usr/sbin/sshd -t
service sshd restart
hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できることを確認。 hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。
One minute to read
SSL(自己証明書)接続エラーの回避方法
One minute to read
SSLv3_Poodle対策
One minute to read