nDiki : 2001年01月10日

2001年1月10日 (水)

OpenSSH の sshd、一般ユーザーでうまく動かず

とあるサーバー(FreeBSD)にセキュアな接続がしたいのだが、sshd が動いていない。 一般ユーザーで sshd がうまく動くのか実験。

インストールしたのは openssl-0.9.6 + openssh-2.3.0p1(zlib はインストールされていたようだ)。

 $tar zxvf openssl-0.9.6.tar.gz
 $cd openssl-0.9.6
 $./config --prefix=$HOME/local
 $make
 $make test
 $make install

 $tar zxvf openssh-2.3.0p1.tar.gz
 $cd openssh-2.3.0p1
 $./configure --prefix=$HOME/local --with-ssl-dir=$HOME/local
 $make
 $make install

インストールは成功。 さっそく sshd を起動してみる。

 $HOME/local/sbin/ssh -p 9999

起動も問題なし。外部からアクセスしてみると、接続できず。RSA認証パスワード認証も駄目。 デバッグ出力を見てみると PAM を使う権限がないようだ。 ちなみに --without-pam をつけて configure してコンパイルしてみたところ、crypt まわりのシンボルがリンクできなくてビルドできず。

ちなみに手元の Debian GNU/Linux unstable で、openssh をビルドしたものは、上記実験はなんなく成功(接続は localhost から、openssl は Debian パッケージを使用、openssh は tar ball からビルド)。 また、Plamo 2.0 の方に実験してもらったら tty のオープンの権限がなくてはねられるらしい。ssh -p 9999 ls 等の command の実行は OK らしい。

ということで、環境によって権限関係でいろいろ結果が変わってくるようだ。 FreeBSD でなんとかうまく動かないかな。

スポンサード リンク
[ 1月10日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

follow us in feedly

月別インデックス
Process Time: 0.047181s / load averages: 0.45, 0.49, 0.56
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker