- PR -

SSHでRSA認証時のユーザー命名規則?

1
投稿者投稿内容
NakedMind
会議室デビュー日: 2002/11/29
投稿数: 3
投稿日時: 2002-12-02 16:38
おはつです。nakedmindです。
redhat7.2J を使っています。
SSHでRSA認証の設定を今回しましたが、
あるユーザーのみRSAキーの生成を行っても正常にRSA認証できませんでした。
他のユーザーに関しては問題なく認証できています。

SSHのバージョンは、openssh-3.1p1-6,openssh-server-3.1p1-6です。


問題のユーザーは、FQDN形式で命名されていて、RSA認証がこのユーザー郡のみできませんでした。
他のユーザーと違うところはFQDN形式なのでピリオドが入っているという事ですが、
SSHの仕様上ユーザー名にピリオドが使えないなどの禁則が存在するのでしょうか。

ご存知でしたらご教授ください。
H2
ぬし
会議室デビュー日: 2001/09/06
投稿数: 586
お住まい・勤務地: 港
投稿日時: 2002-12-02 20:20
sshdの設定で、StrictModesが"yes"になっていて、ログインできないユーザーのホームディレクトリ(もしくはホームディレクトリ内のファイル・ディレクトリ)が他人からの書き込みができるようになっていませんか?

StrictModesが"yes"になっていると、ログインする前にユーザーのホームディレクトリのパーミッションが検査されます。もし他人からの書き込みが許可されている場合にはユーザーのログインが許可されません。

[ メッセージ編集済み 編集者: H2 編集日時 2002-12-02 20:21 ]
NakedMind
会議室デビュー日: 2002/11/29
投稿数: 3
投稿日時: 2002-12-03 09:43
H2さん。早速ありがとうございます。

さて,ご指摘のStrictModesなのですが、デフォルトでコメントアウトされたままになっています。
現状としては、StrictModesが無効になっているはずです。
他のユーザーとパーミッションなど、なんら変わりが無い状態です。
H2
ぬし
会議室デビュー日: 2001/09/06
投稿数: 586
お住まい・勤務地: 港
投稿日時: 2002-12-03 21:24
そうですか・・・。思い違いでなければ、StrictModesはデフォルトでyesになっているのでコメントアウトしても有効になっているかもしれません。でも、ホームディレクトリに他人が書き込める物がなければ見当違いですね。

申し訳ございません。私では力不足なようです。
NakedMind
会議室デビュー日: 2002/11/29
投稿数: 3
投稿日時: 2002-12-04 13:29
H2さん、ありがとうございます。

パーミッションを全て洗い出ししましたところ、
ログインできないユーザーのホームディレクトリが777でした。
777になっていたユーザーを全て755にすることにより、ログインができるようになりました。

ありがとうございました。

StrictMode がNoの場合での動作を今後調べて見たいと思います。

1

スキルアップ/キャリアアップ(JOB@IT)