Solaris 10にsshで接続するまでの設定
Solaris 10にsshで接続するまでの設定
0.改訂履歴
- 2009.05.30 新規作成
- 2012.06.16 誤字修正
1.はじめに
このドキュメントでは,Solaris 10にSSHで接続する為に,SSHDでの許可設定手順について説明する. Solaris
10では,デフォルトでSSHDが稼働しているが,ユーザやグループでアクセス制限が行われていない状態なので,制限して許可制として設定す
る.
2.SSHデーモンが動作しているか確
認する
bash-3.00# ps -ef | grep ssh
root 421 1 0 22:09:08 ? 0:00 /usr/lib/ssh/sshd
root 4791 1 0 17:01:36 ? 0:00 /usr/lib/ssh/sshd
bash-3.00#
|
bash-3.00# ssh localhost
ホスト 'localhost (127.0.0.1)' の認証を確立できません.
RSA 鍵フィンガープリントは 83:da:9b:68:75:3d:00:1a:c2:5c:16:de:84:01:07:6c です
本当に接続を継続してもよろしいですか (yes/no)? yes
警告: 既知ホストのリストに 'localhost' (RSA) を追加しました。
パスワード:
パスワード:
パスワード:
アクセス権がありません (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive)。
bash-3.00#
|
3.rootで接続できない様になって
いるか確認する(PermitRootLogin)
bash-3.00# id
uid=0(root) gid=0(root)
bash-3.00#
|
- SSHDの設定ファイルの中で,PermitRootLoginパラメータを確認する.
bash-3.00# grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no
bash-3.00#
|
-
noとなっている為,接続できなくなっている事が確認できた.
4.一般ユーザで接続できるか確認する
bash-3.00# su - ujpuser
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
-bash-3.00$
|
-bash-3.00$ ssh localhost
ホスト 'localhost (127.0.0.1)' の認証を確立できません.
RSA 鍵フィンガープリントは 83:AA:9b:BB:75:CC:00:1a:c2:5c:99:de:84:01:07:6c です
本当に接続を継続してもよろしいですか (yes/no)? yes
警告: 既知ホストのリストに 'localhost' (RSA) を追加しました。
パスワード:
Last login: Sat May 30 19:45:55 2009 from localhost
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
-bash-3.00$
|
-
問題なく接続でき,制限されていない事が確認できた.
5.接続できるユーザを制限する
(AllowUsers)
- sshd_configファイルに,AllowUsersが設定されているか確認する.
bash-3.00# grep AllowUsers /etc/ssh/sshd_config
bash-3.00#
|
- 何も記述されていない.
- この状態では,誰でもログインできるので,ログインできるユーザを指定する.
bash-3.00# cd /etc/ssh
bash-3.00# ls -la
合計 210
drwxr-xr-x 2 root sys 512 5月 30日 21:14 .
drwxr-xr-x 90 root sys 4608 5月 30日 19:53 ..
-rw-r--r-- 1 root sys 88301 1月 22日 2005年 moduli
-rw-r--r-- 1 root sys 861 1月 22日 2005年 ssh_config
-rw------- 1 root root 668 5月 28日 23:33 ssh_host_dsa_key
-rw-r--r-- 1 root root 602 5月 28日 23:33 ssh_host_dsa_key.pub
-rw------- 1 root root 883 5月 28日 23:33 ssh_host_rsa_key
-rw-r--r-- 1 root root 222 5月 28日 23:33 ssh_host_rsa_key.pub
-r--r--r-- 1 root root 5202 5月 28日 23:33 sshd_config
bash-3.00#
|
bash-3.00# cp sshd_config sshd_config.bak
bash-3.00#
|
bash-3.00# echo AllowUsers ujpuser >> /etc/ssh/sshd_config
bash-3.00#
|
bash-3.00# grep AllowUsers /etc/ssh/sshd_config
AllowUsers ujpuser
bash-3.00#
|
6.sshdを再起動して接続テストを
行う(svcadm restart ssh)
- sshd_configを修正したら,sshdを再起動する.
- 再起動する為には,svcadmを使用する.
bash-3.00# /usr/sbin/svcadm restart ssh
bash-3.00#
|
bash-3.00# ssh ujpuser@localhost
パスワード:
Last login: Sat May 30 21:20:50 2009 from localhost
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
-bash-3.00$
|
- 接続できた.
- 次に,許可されてないユーザでテストしてみる.
-bash-3.00$ logout
localhost への接続が閉じられました。
bash-3.00# ssh unregistuser@localhost
パスワード:
パスワード:
パスワード:
アクセス権がありません (gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive)。
bash-3.00#
|
- パスワードを入れても受け入れられず,アクセス権が無いというエラーとなった.
7.複数のユーザを許可する場合
(AllowGroups)
- 複数のユーザを追加する場合,ユーザ名をスペースで区切って設定する.
- あるいは,グループを使用して,AllowGroupsを追加する.
AllowGroups developer enduser
|
bash-3.00# /usr/sbin/svcadm restart ssh
bash-3.00#
|
