dn: uid=testuser,ou=People,dc=negabaro,dc=com
objectClass: account
objectClass: posixAccount
uid: testuser
cn: testuser
userPassword: xx(平文) にするとssh認証失敗
userPassword: {CRYPT}LOyTmj4Yn9D26 <<暗号化して設定するとssh接続可能
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/testuser
dn: cn=testuser,ou=Group,dc=negabaro,dc=com
objectClass: posixGroup
cn: testuser
gidNumber: 1000
memberUid: testuser
上記のようなldifファイルをldapサーバにいれてるのですが、
userPasswordの方を平文にするとteratermでssh接続ができません。
暗号化形式でするとteratermでssh接続できます。
というのはteraterm側で特定暗号形式ではないと
接続できないように設定してあるのでしょうか。
(ちなみにteratermでプレインテキストを使ってます。)
もしくはldapサーバ側で暗号化関連の設定があるのでしょうか。
質問何用をまとめると、なぜ平文に書くと接続できないなの?です。
もしヒントになる情報がある方、教えていただければありがたいです。
No.1ベストアンサー
- 回答日時:
>userPasswordの方を平文にするとteratermでssh接続ができません。
>暗号化形式でするとteratermでssh接続できます。
>というのはteraterm側で特定暗号形式ではないと
>接続できないように設定してあるのでしょうか。
認証弾いたのは「sshサーバ」側かと思われますが…。
ということで、sshサーバ側のログを確認した方がよろしいかと思われます。
# ログレベルをdebugにしないとロクに情報出てこないかも知れませんけど。
>なぜ平文に書くと接続できないなの?
設定にもよるでしょうが…パスワードのエントリが誰にでも読めるという状況だった場合、全てのユーザのパスワードが漏れてしまう可能性があります。
となると、/etc/passwdに生パスワードが書かれているのと同じような状況ということになりますから
「セキュリティが確保できない」としてsshサーバ側が弾く可能性はあるんじゃないでしょうか?
# ネットワーク越しに参照できる分、もしかしたら/etc/passwdに生が書かれているよりは危険…かも知れません。
ldapsearchで他ユーザのエントリとか検索してみたらどうですかね?
# どんなユーザがldapサーバに登録されているのか?とかも同様に検索可能ですし…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows Server 2019 CALについて
-
Apache24起動時のエラー
-
WindowsのエクスプローラーでFT...
-
sims4についてです。 別のパソ...
-
サーバーマネージャーが消えた
-
TERATERMだけSSH接続できない
-
Let’s Encryptでwebroot設定な...
-
バックアップ用に25万円のPCを...
-
Windows server 2022 CALとSQL ...
-
サーバーの定期シャットダウン...
-
discordで2人だけのサーバー作...
-
メール共有の場所にファイルを...
-
エックスサーバーでhttpd.conf...
-
なぜサーバーの運用にはLinuxが...
-
Windowsサーバでグループを検索...
-
お名前ドットコムの共用サーバ...
-
Windows2019CALとRDS CALについて
-
【QnapNAS】不良HDDと診断され...
-
サーバーのチップを個人で手に...
-
サーバーでエラーが発生しまし...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
SQLSERVERにADOで接続
-
プロキシーのアンチウイルスは...
-
postfitを使用したメールサーバ...
-
SSHポートフォワードとIPSEC、...
-
SSH接続ができません
-
ポートフォワーディングについて
-
「ただし,その件は」の「ただ...
-
エアコン配線の途中接続はなぜ...
-
単三の漏電ブレーカーを単二で...
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
-
会社PCのメールが更新されない
-
bebirdというイヤースコープを...
-
蛍光灯安定器の絶縁測定につい...
-
Wi-Fiと位置情報バレについて
-
VPNのオンデマンド接続とはなん...
-
ワードに張り付けたURLが開かない
-
1台のHDDを2台PCにて共有使用...
-
無線LAN接続について
おすすめ情報