このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

Chrootについて このメッセージに返信する
日時: 2008/08/29 18:35
名前: takeda
URL:
SSHサーバー構築(OpenSSH+Chroot)を参考にさせていただき
無事SSHサーバの構築が完了しました。

chrootユーザがSSHで他のサーバにログインできるように
したいのですが、どのように設定すればよいのかいまいちよく分からず
おそらくSSH関連のディレクトリを置かないと駄目だと思って
いろいろやってみたのですが上手くいきません
もしよかったら手順などを教えて頂ければと思います。


記事編集 編集
Re: Chrootについて このメッセージに返信する
日時: 2008/08/30 00:30
名前: stranger
URL:
クライアントマシンでは何も変更はしてないと思うが
ログインしたいサーバで普通にユーザ登録して
パスワード設定すれば良いのでは?

openssh+chrootサーバにsshログインして
たのsshサーバに、そこからログイン(Forwarding)したいのか

蛇足
openssh-4.7p1にosshChroot-4.5p1.diffパッチを
当てるところまでは構築の経験あり
openssh-5.1p1では ChrootDirectory が使えるようになった
sftp専用ならこちらもOK
記事編集 編集
Re: Chrootについて このメッセージに返信する
日時: 2008/08/30 09:26
名前: takeda
URL:
ご返信ありがとうございます。

>クライアントマシンでは何も変更はしてないと思うが
>ログインしたいサーバで普通にユーザ登録して
>パスワード設定すれば良いのでは?
>openssh+chrootサーバにsshログインして
>たのsshサーバに、そこからログイン(Forwarding)したいのか

私が想定している物としては外部から操作する時、
SSHサーバを入り口(踏み台)として、そこから対象のサーバに
ログインする事により、グローバルIPがひとつで済む
外部からログイン出来るサーバがひとつになるのでSSHの監視が容易になる
外部に公開するのでユーザには最低限の操作、移動しか出来ないように
chrootで設定したいと考えております。

>
>蛇足
>openssh-4.7p1にosshChroot-4.5p1.diffパッチを
>当てるところまでは構築の経験あり
>openssh-5.1p1では ChrootDirectory が使えるようになった
>sftp専用ならこちらもOK
>
最初こちらで試してみたのですが、やはりsftp専用でしたか・・・



記事編集 編集
Re: Chrootについて このメッセージに返信する
日時: 2008/08/30 13:36
名前: stranger
URL:
>ご返信ありがとうございます。
>
>>クライアントマシンでは何も変更はしてないと思うが
>>ログインしたいサーバで普通にユーザ登録して
>>パスワード設定すれば良いのでは?
>>openssh+chrootサーバにsshログインして
>>たのsshサーバに、そこからログイン(Forwarding)したいのか
>
>私が想定している物としては外部から操作する時、
>SSHサーバを入り口(踏み台)として、そこから対象のサーバに
>ログインする事により、グローバルIPがひとつで済む
>外部からログイン出来るサーバがひとつになるのでSSHの監視が容易になる
>外部に公開するのでユーザには最低限の操作、移動しか出来ないように
>chrootで設定したいと考えております。
>
>>
>>蛇足
>>openssh-4.7p1にosshChroot-4.5p1.diffパッチを
>>当てるところまでは構築の経験あり
>>openssh-5.1p1では ChrootDirectory が使えるようになった
>>sftp専用ならこちらもOK
>>
>最初こちらで試してみたのですが、やはりsftp専用でしたか・・・
>
>
>
>
CentOSのGUIではデフォルトでssh-agentが有効になります
参考ファイル /etc/X11/xinit/xinitrc-common

ssh_config で ForwardAgent yes に設定(クライアント、サーバともに)
すると、公開鍵の情報をForwardしてくれるので
一度パスフレーズを入力すると sshサーバからsshサーバに渡り歩けます
「異なるサーバで共通の公開鍵をもつこと、秘密鍵はクライアントだけでよい」

基本的にssh接続は、信頼のおけるユーザを対象にしているので
管理者でないものが、サーバ間を渡り歩くことは好ましくない
chrootからchrootへのログインは経験がないので
うまくいったらレポートしてください

opensshはマルチポートが可能なので
sshd_configで
port 22
port 1022
の用に設定し
外部からの接続は、デフォルトポートを使用しないようにすれば、
不正アクセスが少なくなります
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -