アカウント名:
パスワード:
- Match命令の実装sshd_configにmatch命令が使えるようになったことで、ある状態のときのみに適用したいオプションを適用出来るようになった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
新機能一覧 (スコア:5, 参考になる)
間違っていたら指摘してくださいな。
- Match命令の実装
sshd_configにmatch命令が使えるようになったことで、
ある状態のときのみに適用したいオプションを適用
出来るようになった。
- DH鍵交換の最後のhashにSHA256を使えるようになった
- ForceCommandオプション
sshd_configにForceCommandを書くことで
authorized_keysにcommand="..."と書いた時同様、
所定のコマンドしか実行できなくすることができる。
上で述べたMatchと一緒に使うと、特定のユーザーには
特定のコマンドしか実行できなくするということが
できる。
- PermitOpenオプションの追加
sshd_conf
Re:新機能一覧 (スコア:1)
openssh は使用ポートを複数指定することができますが、
これを使えば、22番ポートの時は厳しいポリシーで、それ以外のポートのときは
比較的緩いポリシーで、というような使い分けができるようになる?
Re:新機能一覧 (スコア:2, 興味深い)
ポート10022はアカウントtunnel のみ接続可
ポート10023はアカウントtunnel_other,tunnel が接続可
としておいて、iptables で
ポート10022からは色々とフォワード可
ポート10023からはローカルのproxyポートにのみフォワード可
とすれば、他人にはプロキシにだけ使えるトンネルを、自分は色々使えるトンネルを提供出来る……のかな。
プロキシサーバもポートも二つ用意してaclで制御すれば、自分のサーバを保護しつつ AIR-EDGEの圧縮プロキシサーバを用意できそうだ。