- PR -

OPENSSHに関して

1
投稿者投稿内容
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-30 11:15
以前(10日くらい前)DNSサーバの件でいろいろ
アドバイスをいただけまして、最近Linuxに慣れてきました。

昨日からちょっとつまっていまいまして、
対処法を教えてもらいたいです。

件名の通り OpenSSHのセキュリティを高めようと
いろいろなHPを参考に 以下の設定ファイルをいろいろ変更してしまいました

@/etc/ssh/sshd_config
A/etc/login.defs
B/etc/group
C/etc/pam.d/su

以上の4点の設定をいじって、あるユーザ(例fedora)でしか
rootになれない。とか鍵方式でのログインしか認めないなど
セキュリティを高めました。

すると、ssh2でログインしたのですが、(fedoraで)
ログインは普通にできます。
しかし su コマンドで rootになろうとすると
パスワードが間違っています となってrootになれません。
また、sshを使わず、直接サーバにfedoraでログインして
suコマンドでrootになろうとしても パスが違うとでてログインできません;
でも最初のログインでrootで入ると ログインはできます。

どうすれば解消できるでしょうか?
やりたいことは、sshでサーバにつないで(fedoraで)
そこからsu コマンド で root になりたいと思っています。

なにかアドバイスがあるかたお願いします><
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-07-30 12:46
こんにちは。
引用:
でも最初のログインでrootで入ると ログインはできます。

遠隔で root ログインは不許可で、コンソールだとO.K.…、これは securetty ですかね。
PAMの設定なら、pam.d/login の pam_securetty.so の行と、/etc/securetty でコントロールします。
引用:
しかし su コマンドで rootになろうとすると
パスワードが間違っています となってrootになれません。

これは、pam.d/su の設定に依りそう。pam_wheel.so とか pam_listfile.so とかでしょうか。
設定内容を詳しく挙げていただければ、指摘できる点があるかもしれません。

あ、設定を挙げていただく場合には、「何処をどう設定するとどのような効果がある」という想定内容も説明していただくと分かり易くて良いです。
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-30 21:08
レスありがとうございます。
はい。たぶnどっかの設定でセキュリティを高めてしまったことが
原因だと思います><
で、なんかいろいろファイルやら設定がゴチャゴチャしてしまったので
さきほど心機一転再インストールしてみました。。

そこで新たな問題が勃発しました;
fedora3なんですが
インストールして(カスタム 管理ツール・開発ツール・監視ツール?のみ)
でやっているのですが、なぜか yum コマンドが使えません;:

インストール直後、GPGキーをインストールしました。
# rpm --import /usr/share/rhn/RPM-GPG-KEY-fedora

で前回はこれで使えたと思ったのですが
今回は以下のようなエラーがでます;:

# yum update
Setting up Update Process
Setting up Repo: base
Cannot find a valid baseurl for repo: base

前回は普通にキーを読み込んだだけでyumコマンドを使えたとおもったのですが><
わかるかたいますでしょうか?;
localhost
会議室デビュー日: 2005/05/26
投稿数: 12
投稿日時: 2005-08-01 14:54
インターネットにはちゃんと繋がっていますか?
1

スキルアップ/キャリアアップ(JOB@IT)