![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
dn: uid=testuser,ou=People,dc=negabaro,dc=com
objectClass: account
objectClass: posixAccount
uid: testuser
cn: testuser
userPassword: xx(平文) にするとssh認証失敗
userPassword: {CRYPT}LOyTmj4Yn9D26 <<暗号化して設定するとssh接続可能
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/testuser
dn: cn=testuser,ou=Group,dc=negabaro,dc=com
objectClass: posixGroup
cn: testuser
gidNumber: 1000
memberUid: testuser
上記のようなldifファイルをldapサーバにいれてるのですが、
userPasswordの方を平文にするとteratermでssh接続ができません。
暗号化形式でするとteratermでssh接続できます。
というのはteraterm側で特定暗号形式ではないと
接続できないように設定してあるのでしょうか。
(ちなみにteratermでプレインテキストを使ってます。)
もしくはldapサーバ側で暗号化関連の設定があるのでしょうか。
質問何用をまとめると、なぜ平文に書くと接続できないなの?です。
もしヒントになる情報がある方、教えていただければありがたいです。
No.1ベストアンサー
- 回答日時:
>userPasswordの方を平文にするとteratermでssh接続ができません。
>暗号化形式でするとteratermでssh接続できます。
>というのはteraterm側で特定暗号形式ではないと
>接続できないように設定してあるのでしょうか。
認証弾いたのは「sshサーバ」側かと思われますが…。
ということで、sshサーバ側のログを確認した方がよろしいかと思われます。
# ログレベルをdebugにしないとロクに情報出てこないかも知れませんけど。
>なぜ平文に書くと接続できないなの?
設定にもよるでしょうが…パスワードのエントリが誰にでも読めるという状況だった場合、全てのユーザのパスワードが漏れてしまう可能性があります。
となると、/etc/passwdに生パスワードが書かれているのと同じような状況ということになりますから
「セキュリティが確保できない」としてsshサーバ側が弾く可能性はあるんじゃないでしょうか?
# ネットワーク越しに参照できる分、もしかしたら/etc/passwdに生が書かれているよりは危険…かも知れません。
ldapsearchで他ユーザのエントリとか検索してみたらどうですかね?
# どんなユーザがldapサーバに登録されているのか?とかも同様に検索可能ですし…。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- Wi-Fi・無線LAN NECルーター AtermのPCとのWifi接続が出来た後 セキュリティ強化の為とあったので「暗号化 3 2022/06/30 23:11
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- クレジットカード 楽天カード 1 2022/09/20 12:21
- 銀行・ネットバンキング・信用金庫 paypay銀行を利用されている方へ。 1 2022/06/29 15:13
- Windows 10 再起動後 Pinが使用できず、PC(windows11)にサインインできない 3 2022/08/30 20:53
- 画像編集・動画編集・音楽編集 AfterEffectでのシャターの挙動がおかしい 1 2023/05/07 00:38
- その他(セキュリティ) au idでログインしたいのですが、「第三者に使われました、新しいパスワードを設定してください」⇒「 1 2022/09/08 19:01
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
エアコン配線の途中接続はなぜ...
-
Tera Termを起動して新しい接続...
-
「ただし,その件は」の「ただ...
-
海外でフリーWi-Fiが利用できな...
-
有線LANがつながってるかど...
-
単三の漏電ブレーカーを単二で...
-
Wi-Fiと位置情報バレについて
-
NTTホームゲートウェイのブリッ...
-
内蔵HDDを外付けHDDケースに入...
-
無線LANルーターを購入したら、...
-
外付けHDDは常に接続していない...
-
USB切り替え器を使って外付けH...
-
USB接続のHDDから別のUSB接続HD...
-
会社説明会に遅刻してしまいま...
-
Wiiリモコンの接続が途切れます!
-
既設ドアホンに追加してドアホ...
-
無線LANがつながらなくなった
-
電話線とインターホンの線の違い
-
コミュファ光はVPN接続できます...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
SQLSERVERにADOで接続
-
telnetコマンドで接続できませ...
-
DIGEST-MD5
-
ポートフォワーディング(Webサ...
-
ポートフォワーディングについて
-
openldapサーバ設定で暗号化の役割
-
SSH接続ができません
-
海外の空港でフリーWi-Fiにつな...
-
社内ファイル共有サーバの効果...
-
プロキシーのアンチウイルスは...
-
管理者用SSH接続のアクセス制限
-
OpenSSH for Windowsの設定方法
-
telnetとssh
-
「ただし,その件は」の「ただ...
-
単三の漏電ブレーカーを単二で...
-
エアコン配線の途中接続はなぜ...
-
滋賀県内と大阪モノレールの往来。
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
おすすめ情報