LPIC303 OpenSSH

Rubyであれこれやりたい事は出てきているけれど、最近ちょこっとスピードダウンしてきた感があるので、気分転換も兼ねてLPICに戻ろうかと思います。

なんとなく5章~4章~3章と逆から初めて、今は3章です。
3章はアプリケーションのセキュリティーの題目ですが、LPIのサイトによると出題される重みがそれほど高くないせいか、LPILevel3問題集も3章に関しては情報量が少ないのだ。重みが低いというよりかは、Level1・Level2を通してアプリケーションの基本的なところは出題されているからかなぁと推測。
という事で、しっかり身についてないとテストで泣くことになるのかね。
まぁ、一番重要度が高かったOpenSSHだけさらっとやっとこうと思います。

んでこういう時に役に立つのがDockerで、空っぽの状態のOSを一瞬で用意できちゃいますの。

[takeken@ubuntu]$ sudo docker run -it --name ssh_test centos:centos5 /bin/bash
[root@30ebb7069a38 /]#

これでCentos5の環境が出来上がりました。
Centos5のイメージはすでに持っていたので1秒も経ってないです。

でもって、opensshとopenssh-serverを普通に入れました。

色々見ていきます。

デフォルトで有効な設定を確認してみます。

[root@5dcda379731d /]# cat /etc/ssh/sshd_config | grep -v "^#" | grep -v '^\s*$'
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LANGUAGE LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem       sftp    /usr/libexec/openssh/sftp-server

最低限知ってた方がいい設定項目。

protocol 2 ssh2のみ許可ってこと。
SyslogFacility AUTHPRIV Authprivなら認証やセキュリティに関するメッセージを吐く。
UsePAM yes PAMを使って認証するか否か。Noなら/etc/shadowで認証。
#PermitRootLogin yes Rootでログインできるか否か。
#PubkeyAuthentication yes 鍵認証を許可するか否か。
#PasswordAuthentication yes パスワード認証を許可するか否か。
GSSAPIAuthentication yes GSSAPI ベースのユーザ認証を使用するか

では、これで終わっちゃうのもアレなんで、と思いましたが突然乾電池がパチパチ鳴りだしてやばそうなので今回は終わり!

 

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *