4 件の検索結果

• 
  Azure RockyLinuxを初期構築直後、sshログインできない
  Azureの仮想マシン構築時に、RockyLinux8を入れたつもりが、RockyLinux9でした。※ 色々試した訳ではないので、Microsoft側のOSイメージのリンクミスなのか、画像の表示ミスなのかは不明です ※ 2022/10/13 21:40(JST)現在、イメージは正しく差し変わりました。※ やはり、RockyLinux8で動かしたいと思ったので、再度イメージ確認していたところ、イメージ選択表示文言が変わっていたので、    再インストールしてみたところ、RockyLinux8になりました！ RockyLinux9のイメージが変更されているか(RSA鍵でログインできるのか)未確認の為、一応、以下の情報は残しておきます。 出来る限り安価にする為に、こちらを選択しました。 インストール完了すると、 RockyLinux8を選択したのに、Linux (Rocky 9.0) と表示されている。しかも、TeratermでSSHログイン(鍵認証)を行ってもログイン出来ない！！ 【状況】 Teratermから鍵認証(仮想マシン構築時に作成)を使ってSSHログイン操作を行った。IDとパスフレーズ(なし)と鍵ファイルを指定してログインしようとしても、ログインが拒否される。再度、鍵ファイルを指定しなおしたり、TeraTermを終了して立ち上がなおし、再度ログイン操作を行うも、ログインが拒否される。初期構築後に1回もリモートログイン出来ない事態となった。 【ログイン出来ないと調べようがないので・・・】 このような状況に陥った方、結果的に方法はいくつかあります。(方法1) 仮想まシンを再構築する鍵認証で入れないのなら、「認証の種類」で「パスワード」を選択して再構築する。(方法2) RSAアルゴリズム以外の鍵を作成して、Azureの管理画面で、「SSH 公開キーのリセット」で置換する(方法3) Azureの管理画面で、パスワードでSSHログイン出来るように変更する。-「構成のみのリセット」を行い、「パスワードのリセット」を行う(方法4) Teratermではなく、別のSSHクライアントソフトを利用する。- 現段階(2022/10/09時点)での私の認識では、TeraTerm(4.106)は rsa-sha2-256/512に対応していないからではないかと想定- Linux(Rocky8)から、Azureの仮想マシンにログインしたらログインできました。Azureの管理画面で「パスワードのリセット」でパスワードを設定し、Azure管理画面のシリアルコンソールからログインして設定変更する方法もあります。 【ログインしてみたら・・・】 中身は、RockyLinux9になってました。SSHログイン出来ない理由として、/var/log/secureには、　　userauth_pubkey: key type ssh-rsa ...
• 
  OpenSSH(sshd_config)のコンフィグチェック
  sshd_configを編集後の、コンフィグチェック(構文チェック) # sshd -t テストモード。 パラメータのスペルミス等がある場合は、エラー出力される。 # sshd -T 拡張テストモード。 sshd_config編集前であれば、有効化されているパラーメータ一覧が表示される。sshd_config編集後(プロセス再起動前)に、”sshd -T” にて設定したパラメータをチェックして、問題なければ、プロセス再起動を行う手順を取ると良い。また、sshd_configの未設定パラメータも表示されるので、明示的に設定していないパラメータのデフォルト値を確認したりする場合に有用である     ...
• 
  SSHのポートフォワード機能を使って、インターネット(クラウド)上にあるDBとレプリケーションする
  インターネット(クラウド)上のサーバー間でセキュリティを考慮して通信させたい 【シチュエーション】 インターネット(クラウド)上のサーバー間で(バックエンドNW：裏LAN を使わずに)・ DBのレプリケーションしたい・ バックアップサーバーへ日々、バックアップを行いたいなどなど、インターネット上に(素で)3306/TCPや873/TCPを使わない為には・・・ 【方法】 Tunnelを張る。ぱっと思いつくアプリは・ OpenVPN・ stunnel・ OpenSSH 【(比較的簡単な)OpenSSHを使ってトンネルを張る】 最近はSSHがデフォでインストールされているし、追加インストール無で済む。しかし、root権限レベルの設定変更は必要だが、googleと設定方法はたくさんHitするし、比較的、簡単に設定できると思う。googleなら、「SSH」「ポートフォワーディング」 【設定を行うにあたり】 OpenSSHの本来の使われ方は、対象機器に(Secureに)ログインする為に利用。ログイン後は、対象機器で色々なコマンドを(権限の範囲で)実行可能。 〇 対象機器の管理者＝SSHログイン利用者 普通に対象機器のアカウント/パスワードを作成すれば良い。 リモート端末上では、MySQL TCP/IP Socket 127.0.0.1:3306 がListen状態の場合、トンネル ローカル端末(127.0.0.1:33306)→リモート端末(127.0.0.1:3306) フォワード設定 ちょっと難しいですが、SSH接続(通信方向： ローカル端末 -> リモート端末トンネル通信方向： ローカル端末 -> ...
• 
  chroot環境を構築したい
  【きっかけ】 データ同期の際、rsync+SSHを利用。自動化を行う為に公開鍵認証方式(パスフレーズなし)で行っているが、セキュリティ的に心配。万一の場合でも実行可能コマンドが制限されている、chroot環境を構築してみよう。 【手順】 chroot環境を作るのは、意外と手間な作業の為、ネット上で紹介されていたスクリプトを改修して、簡易化を行った。 (0) chroot環境構築スクリプトの入手  https://www.chovits.jp/git/?p=chroot_mk.git;a=summary「shortlog」 一番上(最新)の[snapshot]をクリックするか、 https://www.chovits.jp/git/?p=chroot_mk.git;a=treeから、chroot.sh、useradd.sh を入手。 [スクリプト作成環境]RockyLinux8 X86_84おそらく、同系統のOS(RHEL8やCentOS8)でも動作すると思う。 (1) SSHログイン(chroot環境で利用する)アカウントを作成。(例：user001) # useradd -u xxxx -g xxxx user001 (2) 公開鍵を配置 ※ 公開鍵/秘密鍵はログイン元の端末で作成済# su - user001$ mkdir .ssh$ chmod ...