2007年12月30日

[debian-users:49944] Re: パスワードなしでrsyncができない件について

小木曽です。

On Sun, 30 Dec 2007 11:54:26 +0900
eonet <sasatue@xxxxx> wrote:

> Aがdebianなのですが、
ありゃ、逆でしたか。「送り手」「受け手」と言われるのはご自分だけの定義
であって、誰かに質問する場合にはサーバ、クライアントと明確に分けると良

いですよ。
出来れば略図を書いて。。

> sshd_configでは
> protocol 2
> # HostKeys for protocol version 2
> HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_dsa_key
他で提示されてたログを見て分ったのですが、sshサーバはsargeですね。
はい、これではprotocol2しか受け付けません。
$ ssh-keygen -t dsa
で鍵ペア生成するべきですね
。RSA: protcol1, DSA: protocol2 です。
または、上のsshd_config内 protocol行をprotocol 1,2としてしまうか。
ネットワーク環境や用途にもよりますがセキュリティ面でprotocol2とDSAキー
を使う方が良いでしょうね。

> それに対して送り手側Bのsshd_config
やはりrsyncコマンドを打つ端末ですよね。「何を送る」んでしょう。。
> # HostKey for protocol version 1
> #HostKey /etc/ssh/ssh_host_key
> # HostKeys for protocol version 2
> #HostKey /etc/ssh/ssh_host_rsa_key
> #HostKey /etc/ssh/ssh_host_dsa_key
こちらはsshクライアントさえ動けば良いのでこの件には関係ないですが全部コ
メントアウトされて大丈夫かな。Redhatのドキュメント読まないと判らない。。
ただsshそのものがprotocol1無効でビルドされてたりするかも知れません。
(そんなビルドオプションの有無は調べてませんが)

sshクライアント、つまり[B]がDebian Sargeであればauthorized_keysのパーミ
ッションは関係ないようです。でも0600にしておく方が安心でしょうね。
パスフレーズ有+ssh-agentとするか、パスフレーズ無。とするかは環境や用途に
応じて決めて下さい。
(例えばローカルアタックがあり得る環境か否か、などでしょうか)

投稿者 xml-rpc : 2007年12月30日 16:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/68203
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。