dn: uid=testuser,ou=People,dc=negabaro,dc=com
objectClass: account
objectClass: posixAccount
uid: testuser
cn: testuser
userPassword: xx(平文) にするとssh認証失敗
userPassword: {CRYPT}LOyTmj4Yn9D26 <<暗号化して設定するとssh接続可能
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/testuser
dn: cn=testuser,ou=Group,dc=negabaro,dc=com
objectClass: posixGroup
cn: testuser
gidNumber: 1000
memberUid: testuser
上記のようなldifファイルをldapサーバにいれてるのですが、
userPasswordの方を平文にするとteratermでssh接続ができません。
暗号化形式でするとteratermでssh接続できます。
というのはteraterm側で特定暗号形式ではないと
接続できないように設定してあるのでしょうか。
(ちなみにteratermでプレインテキストを使ってます。)
もしくはldapサーバ側で暗号化関連の設定があるのでしょうか。
質問何用をまとめると、なぜ平文に書くと接続できないなの?です。
もしヒントになる情報がある方、教えていただければありがたいです。
No.1ベストアンサー
- 回答日時:
>userPasswordの方を平文にするとteratermでssh接続ができません。
>暗号化形式でするとteratermでssh接続できます。
>というのはteraterm側で特定暗号形式ではないと
>接続できないように設定してあるのでしょうか。
認証弾いたのは「sshサーバ」側かと思われますが…。
ということで、sshサーバ側のログを確認した方がよろしいかと思われます。
# ログレベルをdebugにしないとロクに情報出てこないかも知れませんけど。
>なぜ平文に書くと接続できないなの?
設定にもよるでしょうが…パスワードのエントリが誰にでも読めるという状況だった場合、全てのユーザのパスワードが漏れてしまう可能性があります。
となると、/etc/passwdに生パスワードが書かれているのと同じような状況ということになりますから
「セキュリティが確保できない」としてsshサーバ側が弾く可能性はあるんじゃないでしょうか?
# ネットワーク越しに参照できる分、もしかしたら/etc/passwdに生が書かれているよりは危険…かも知れません。
ldapsearchで他ユーザのエントリとか検索してみたらどうですかね?
# どんなユーザがldapサーバに登録されているのか?とかも同様に検索可能ですし…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sims4についてです。 別のパソ...
-
サーバーの定期シャットダウン...
-
サーバーにSSDじゃなくてメモリ...
-
エックスサーバーでhttpd.conf...
-
サーバーマネージャーが消えた
-
WindowsのエクスプローラーでFT...
-
Windows server 2022 CALとSQL ...
-
Googleに企業サイトを作っても...
-
バックアップ用に25万円のPCを...
-
Windows2019CALとRDS CALについて
-
Windowsのファイルコピーについて
-
メールサーバーに送信元IPアド...
-
無料のレンタルサーバで、スク...
-
Windows Server 2019 CALについて
-
Let’s Encryptでwebroot設定な...
-
Apache24起動時のエラー
-
マイクラでコマンド使いたいの...
-
FTP送信元のIPアドレスを調べる...
-
検索サーバーのHDDなど通常どれ...
-
オンラインゲームなどプレイ時...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
telnetコマンドで接続できませ...
-
SSH接続ができません
-
SQLSERVERにADOで接続
-
特定ホストを経由してファイル...
-
postfitを使用したメールサーバ...
-
「ただし,その件は」の「ただ...
-
Tera Termを起動して新しい接続...
-
有線LANがつながってるかど...
-
単三の漏電ブレーカーを単二で...
-
エアコン配線の途中接続はなぜ...
-
会社PCのメールが更新されない
-
NTTホームゲートウェイのブリッ...
-
bebirdというイヤースコープを...
-
1台のHDDを2台PCにて共有使用...
-
Wi-Fiと位置情報バレについて
-
VPNのオンデマンド接続とはなん...
-
ワードに張り付けたURLが開かない
-
ANYDESK 画像が転送されない
-
モンストのマルチプレイほぼほ...
-
フリーWi-Fiだと情報漏洩、抜か...
おすすめ情報