パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Unixのセキュリティをチェックしよう!!」記事へのコメント

  • by brake-handle (5065) on 2001年10月12日 23時34分 (#28880)

    念のためsshd(8)を確認してみましたが、PermitRootLoginのdefaultはnoです(先日インストールした2.2.9p2にて)。

    直観的には、(open)sshはr*コマンドなどから無理なく移行できることを目標にしているようです。例えば、PasswordAuthenticationがdefaultでyesになっています。これなら、いきなりインストールしてもほかの計算機に全くloginできなくなることはまずありません。

    分かっている人がいじれば済むのと、分からない人がトラブルの原因が掴めなくて悩むのとでは、前者の方が総合的にはよいのでしょう。

    なお、telnet経由でrootがloginできないのは、telnetdが認証のためにlogin(1)を呼び出すことに依ります。login(1)がsecureなttyであるか否かを確かめてくれます。sshでも、UseLoginをyesにすればlogin(1)を使ってくれます。ただしリモートコマンドではlogin(1)を全く使わないので注意。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...