hogeユーザは特定IP以外禁止で、hoge2ユーザはどこからでもOKという設定をする時、 以下の設定のようにhoge2を先に持ってこないとhoge2が接続出来なかった。# vi /etc/security/access.conf ... # hoge2が先ならOK + : hoge2 : ALL - : hoge : ALL EXCEPT xx…

ユーザ毎に認証方式を変える /etc/ssh/sshd_config に Match で指定する。 Match は OpenSSH 4.4以降で使用出来る（らしい、4.3は無理だった）。# vi /etc/ssh/sshd_config ... Match User erio_nk PasswordAuthentication noerio_nkユーザのみパスワード認…

手前のCentOS5.5で入っているOpenSSHが4.3p2-41.el5_5.1で、 yumで最新のを入れても4.3p2-82.el5だった為、以下のURLで紹介されている /etc/ssh/sshd_configの「Match」が使用出来なかった。ssh の認証方法をユーザごとに設定する - isseium's blog http://j…

ぴゃー大量にアクセスされていたお！ /var/log/secureここにsshdの認証のログがある。 以下のよーなコマンドで成功のログを見る。 # cd /var/log/ # grep "Accepted" secure*以下例。 secure-20091025:Oct 24 22:00:00 localhost sshd[24407]: Accepted pass…

このNASを買ったので、音楽とかガッと突っ込んで、 LAN内ならもちろんのこと、外からアクセスして聴けないかなと 思ってやってみた各アプローチのメモ。 その１：ルータにSambaのポートマッピングをしてみる（×） 下記のサイトなどを参考にして、 ルータのポ…