2009年10月05日
sshの設定 その3 まだまだ追記
一晩寝て考えた。
・・・っていうか、SSHの時ってパスワード入力してないし。
どうもecriptfsはパスワードを使ってホームディレクトリを暗号化している模様。
ってことは、もしやパスワード認証を実行すればマウントされるのでは??
と思い、とりあえずSSHをパスワード認証OKにする。
設定を有効にして。気を取り直してログイン。
やっぱり。
これだとPAMとかいう認証に移り、ecriptfsがそのパスワードで暗号化を解除してマウントしていると思われます。
ってことはバグではないのは明白で、ある意味仕様ですね。
しかしSSHのパスワード認証OKだと、別にポート開ける訳じゃないけど気分悪いなぁ。
サーバも非力だし、ログイン時の暗号化解除を止める方針で進めようと思います。
そんな訳で、調べてみました。
http://people.debian.org/~osamu/pub/po4a/html/debian-reference.ja.html#_automatically_encrypting_files_with_ecryptfs
によると、
/etc/pam.d/common-session
/etc/pam.d/common-password
が怪しい。ついでに、
/etc/pam.d/common-auth
も怪しい。
とりあえず、この中にあるpam_ecryptfsの行をコメントアウト。
で、念のため再起動してログイン。
はい。見事、暗号化が解除されない設定になった様子です。
しかし、ユーザを追加するたびに勝手に暗号化ファイルが出来る可能性がある訳で、それも気分悪い。
調べてみます。
とりあえずユーザー追加。
あれ?特に設定されない。うーん。謎だ。
/etc/pam.d/common-authの行を外したからかも?
まあ、いいか。
そんなわけで、再度webmin。SSHサーバほ設定で、「ユーザSSH鍵を設定する」を選ぶ。
新しいUNIXユーザのためにSSH鍵を設定する
新しいidentify.pubをauthorized_keysにコピーする
パスワードにパスフレーズを使用する
の3つに「はい」を選択して保存。
変更を適用するを忘れずに押す。
これでユーザを作ると自動的に.sshが出来るので楽になりました。
ようやくここは設定終わりかな。
・・・っていうか、SSHの時ってパスワード入力してないし。
どうもecriptfsはパスワードを使ってホームディレクトリを暗号化している模様。
ってことは、もしやパスワード認証を実行すればマウントされるのでは??
と思い、とりあえずSSHをパスワード認証OKにする。
設定を有効にして。気を取り直してログイン。
やっぱり。
これだとPAMとかいう認証に移り、ecriptfsがそのパスワードで暗号化を解除してマウントしていると思われます。
ってことはバグではないのは明白で、ある意味仕様ですね。
しかしSSHのパスワード認証OKだと、別にポート開ける訳じゃないけど気分悪いなぁ。
サーバも非力だし、ログイン時の暗号化解除を止める方針で進めようと思います。
そんな訳で、調べてみました。
http://people.debian.org/~osamu/pub/po4a/html/debian-reference.ja.html#_automatically_encrypting_files_with_ecryptfs
によると、
/etc/pam.d/common-session
/etc/pam.d/common-password
が怪しい。ついでに、
/etc/pam.d/common-auth
も怪しい。
とりあえず、この中にあるpam_ecryptfsの行をコメントアウト。
で、念のため再起動してログイン。
はい。見事、暗号化が解除されない設定になった様子です。
しかし、ユーザを追加するたびに勝手に暗号化ファイルが出来る可能性がある訳で、それも気分悪い。
調べてみます。
とりあえずユーザー追加。
あれ?特に設定されない。うーん。謎だ。
/etc/pam.d/common-authの行を外したからかも?
まあ、いいか。
そんなわけで、再度webmin。SSHサーバほ設定で、「ユーザSSH鍵を設定する」を選ぶ。
新しいUNIXユーザのためにSSH鍵を設定する
新しいidentify.pubをauthorized_keysにコピーする
パスワードにパスフレーズを使用する
の3つに「はい」を選択して保存。
変更を適用するを忘れずに押す。
これでユーザを作ると自動的に.sshが出来るので楽になりました。
ようやくここは設定終わりかな。
Posted by ふっかふ〜か at 18:40│Comments(0)
│ubuntu