OpenSSH 日本語 man
OpenSSH SSH クライアント (リモート ログイン プログラム) 書式 ssh [-1246AaCfgKkMNnqsTtVvXxY ] [-b bindするアドレス ] [-c 暗号方式 ] [-D [bindするアドレス :] ポート ] [-e エスケープ文字 ] [-F 設定ファイル ] [-i identityファイル ] [-L [bindするアドレス :] ポート :ホスト:ホスト側ポート] [-l ログイン名 ] [-m MAC指定 ] [-O 制御コマンド ] [-o オプション ] [-p ポート ] [-R [bindするアドレス :] ポート :ホスト:ホスト側ポート] [-S 制御用パス名 ] [-w ローカルtun [:リモートtun ] ] [ユーザ @] ホスト名 [コマンド ] 説明 ssh (SSH クライアント) はリモートマシンにログイン
sftpとChrootDirectory - rougeref’s diary
4月9日のエントリで環境を作って、4月10日のエントリで問題を書いた件。 もう一度整理するとこんな感じ。 サーバ側はOpenSSHをつかって、クライアント側はputtyとFileZillaを使って比較的容易にセキュアなftpサーバをたてることができる。 しかしデフォルトのままの設定だと、サーバ上の読み込み権があるファイルが丸見えになる。 SSHでログインされることもある。SFTPアクセスだけに制限したい。 考えられるのはsftpでアクセスしてくるユーザにchrootっぽい制限をかけて、特定のディレクトリ以外のアクセスを許さないこと。tectia(商用ssh)にはユーザ単位にchrootをかける機能があります。OpenSSHも4.8から似たような機能が追加されました。今日はそれを試してみます。 だいたいここの通り。ちょっと間違っているところがあるのでそこは修正しました。 ユーザを作成する 今
opensshによるセキュアなファイルサーバ|100年企業へ!アイシーズのエンジニアブログ
100年企業へ!アイシーズのエンジニアブログPHP、Java、Ruby、Ajax、Linux… 「BtoBインターネットサービス」に取り組むエンジニアのブログopensshによるセキュアなファイルサーバ こんばんは、nullpoです。 SSHでのセキュアなファイル送信が最近浸透してきていますが皆様いかがでしょうか? 今回はopensshの機能である[chroot]を使用したファイルサーバを作ってみたいと思います。 使用したopensshのバージョンは5.1pを使用しています。 サーバIPは[192.168.1.200]にしています。 まずはファイルサーバにログインできるグループを決めます。 # groupadd sftponly [sftponly]というグループを作成いたしました。 次に、ファイルサーバ用のユーザを作成します。 # useradd
rssh - restricted shell for scp/sftp
はじめに rssh は OpenSSH と共に用いる制限付きシェルであり、 scp と sftp のみ、またはこれらの片方のみを許可する。 例えば、シェルでのアクセスを与えずに scp を使ったファイルのコピーをユーザーに許可したい場合に rssh を使えばよい。 rssh が動作することが判明しているプラットフォームのリストは、 対応プラットフォーム のページを参照して欲しい。 rssh をインストールする前に「よくある質問」を読んでくれ! 左側のリンクを見てね。 セキュリティ上の重要な注意: rssh を実行することにより、その影響は潜在的で重大なセキュリティに関連してくる。 それらについては必ずセキュリティの項を読むこと。 バージョンに関する注意: 以前どのバージョンを動かしていたか、 そしてなぜそのバージョンを動かしていたかにかかわらず、 v2.3.2 が現時点で唯一動かしてよいバ
SCP/SFTP 専用アカウントを作りたい - 奈古屋の日記
rssh(1) を使えばよい。 該当アカウントのシェルを /usr/bin/rssh に変更する 与えたい権限は /etc/rssh.conf (see rssh.conf(5)) で設定する。 chroot させたいときはディレクトリ dir に対して # mkchroot.sh dirを実行して jail(?) 環境を作成しておく。なお mkchroot.sh は /usr/share/doc/rssh/examples/mkchroot.sh.gz として導入されているので適当に gunzip して使う。 私の環境では /usr/lib/rssh/rssh_chroot_helper が setuid root されていなかったため、そのままでは chroot システムコール呼び出し時に EPERM が発生してうまくいかなかった。ということで手で # chroot u+s /usr/
リモート接続に SSH を使う - Linux で自宅サーバ [ Home Server Technical. ]
サーバ機を外部の端末( PC )から操作する場合に私は Telnet を利用していました。 しかし、Telnet は、ユーザ名やパスワードをはじめ、すべての送受信内容が平文(そのままの文章)でやりとりされる為、 セキュリティ上不安を感じていました。 そこで、すべての送受信内容を暗号化させる為、SSH ( Secure SHell ) の使用を決意いたしました。 最近の Linux (ディストリビューション問わず)であればOpenSSH は標準でインストールされる為、ここではインストール方法は割愛します。 ページ内コンテンツ一覧 SSH の設定 鍵の作成 クライアント側の設定 Telnet サービスの停止 - 2003/07/25 一部修正 SSH の設定 では早速、SSH の設定に入って行きます。 エディタで /etc/ssh/sshd_config を開きます。 # vi /etc/ss
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぺたぺた :: sftpでChrootDirectoryする件
528p.com
OpenSSH