N@i.jp  昨日:0562
 今日:0623
 総計:00050142
keywords
管理者専用
  Post   Add link   Control Panel 






























新しいトピック
最新:11/18 11:50


新しいコメント
最新:09/18 19:44





NETGEAR ReadyNAS RN10200(13)

ssh でログインできない


 昨夜の睡眠もあまり良くない状態でした。深夜に1度目が覚めてCPAPのマスクを取ってしまい、その後暫くして眠ったのですが、明け方近く、おそらく3時か4時頃に再び目を覚まして、そのまま朝まで。いつもの起床時間に起きようと思ったのですが、妙に身体がだるくて起き上がるのが辛い。結局7時半まで横になっていました。
 いったい何時間眠れたのか全然分からないけど、強烈な眠気と疲労が残っています。でも横になると、また寝てしまいそうなので、散歩して身体を動かしてきました。


 ReadyNAS RN10200の 管理Web画面では以下のとおり ssh が有効になっています。

しかし、登録ユーザーのID、パスワードで ReadyNAS RN10200 に sshでログインしようとしても拒否されてしまいます。admin(管理者ユーザーID)でも同じです。ssh を有効にしてあるのに何故だろう?と不思議に思っていたのですが、rootでなら sshログインできる事が分かり原因が判明しました。原因は "/etc/passwd" でした。このファイルでは各ユーザーのログインシェルが以下のようになっています。

admin:x:98:98::/home/admin:/bin/false
guest:99:99:nobody:/nonexistent:/bin/false
nobody:x:99:99:nobody:/nonexistent:/bin/false
user1:x:100:100:user1@xxx.yyy.ne.jp:/home/user1:/bin/false

 最後の行の user1 は自分で追加したアカウントで、この後にアカウントを追加する毎に行が追加されて行きます。クラウドユーザーも同じです。
 これを見ると、:(コロン)で区切られた一番最後の項目が /bin/false になっています。この項目はログインシェルですから、これじゃログインできなくて当たり前。これを、rootでログインしてから /bin/bash 等に書き換えるか、以下のように chsh を使って変更します。
# chsh -s /bin/bash user1
 これで、user1は ReadyNAS RN10200 に ssh でログインできるようになりました。

 でも root で sshログインできてしまうというのはセキュリティ上好ましくないですね。他のユーザーで sshログインできるようにしたら、root でのsshログインは許さないようにしておきたいところ。
 Linux場合 /etc/ssh/直下に sshの設定ファイルが置かれているはず。root での ssh を許可するかしないかの設定は "sshd_config" ファイル中の PermitRootLogin で、思ったとおりこれが yes になっていました。これを no に変更。この後、普通なら "/etc/init.d/sshd"等で sshサービスを再起動するもんですが、先の管理Web画面から sshサービスを一旦停止、起動させてみました。すると、

こんな事言ってきました。じゃ今まで root で sshアクセス出来てたわけだから、最初からサポートしないって事ですかい?


< 過去の記事 [ 12月の 全てのカテゴリ リスト ] 新しい記事 >

2017 calendar
12月
12
3456789
10111213141516
17181920212223
24252627282930
31


掲示板
最新:08/15 17:19



管理人へMAIL

GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.