ここではサーバ側の設定問題だという過程で解説をしていく。クライアント側のTeraTermの設定については「OpenSSHを使いたい」Tipsを参考にしてほしい。
最新のバージョンを使用するにはRPMではなくソースからのコンパイルを余儀なくされる。この際,次の点に注意をしなければログイン認証で弾かれてしまうことになる。
OpenSSHの一時配布サイトは,「OpenSSH Project」だが,2001年7月4日現在ではバージョン「2.9p2」のソースコードがリリースされている。セキュリティホールなどが心配な人は,常に最新のバージョンを追いかけたほうがよいだろう。
ソースからのコンパイル時には,configure実行時に次のようなPAM認証サポート「--with-pam」を付加させよう。「./configure」だけではPAMが有効にならない。また,PAMについては「PAMの仕組みを知りたい」を参考にしてほしい。
$ ./configure --with-md5-passwords --with-tcp-wrappers --with-pam |
さらに「make;make install」後にもやるべきことが残っている。暗号キーなどの作成手順は,「OpenSSHを使いたい」Tipsを参考にしてほしいが,PAM認証のための前準備が必要だ。次の通りに手順を追ってみよう。
# cp openssh-xxxxx/sshd.pam.generic /etc/pam.d/sshd |
上記のように,「/etc/pam.d/」ディレクトリにsshdの名でコピーをする。pam.d/ディレクトリ下にはさまざまな認証ファイルが用意されており,「root権限を持つことが可能な一般ユーザーを限定させたい」などの操作を行うことが可能だ。
コピー後のファイルには編集が必要だが,次のように「pam_unix.so」から「pam_pwdb.so」に書き替えて,パラメータも一部を変更すればよい。
# vi /etc/pam.d/sshd #%PAM-1.0 auth required /lib/security/pam_pwdb.so shadow nullok auth required /lib/security/pam_nologin.so accountrequired /lib/security/pam_pwdb.so password required /lib/security/pam_cracklib.so password required /lib/security/pam_pwdb.so md5 shadow nullok use_authtok sessionrequired /lib/security/pam_pwdb.so sessionrequired /lib/security/pam_limits.so |
Copyright © ITmedia, Inc. All Rights Reserved.