プログレス合同会社公開Wiki

ユーザ用ツール

サイト用ツール

server:ls210d

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
最新のリビジョン両方とも次のリビジョン
server:ls210d [2019/10/21] プログレス合同会社server:ls210d [2020/06/13] – [SSHサーバーの起動] プログレス合同会社
行 39: 行 39:
 なお、acp_commander.jarはjavaツールですので<fc #ff0000>javaの実行環境が必要</fc>です。 なお、acp_commander.jarはjavaツールですので<fc #ff0000>javaの実行環境が必要</fc>です。
  
-<cdgroup><code powershell; title:SSHサーバーを起動>+<cdgroup><code powershell; class-name:digit2; title:SSHサーバーを起動>
 cd D:¥Tools cd D:¥Tools
 java -jar acp_commander.jar -t $IP -ip $IP -pw $ADMINPW -c "/etc/init.d/S50sshd start" java -jar acp_commander.jar -t $IP -ip $IP -pw $ADMINPW -c "/etc/init.d/S50sshd start"
-</code><code plain; first-line:3>+</code><code plain; class-name:digit2; first-line:3>
 ACP_commander out of the nas-central.org (linkstationwiki.net) project. ACP_commander out of the nas-central.org (linkstationwiki.net) project.
 Used to send ACP-commands to Buffalo linkstation(R) LS-PRO. Used to send ACP-commands to Buffalo linkstation(R) LS-PRO.
行 50: 行 50:
    :    :
 </code> </code>
-  ; 2行目+  ; 2行目、9行目
   : <fc #8b4513>**$IP**</fc>はLS210DのIPアドレスです   : <fc #8b4513>**$IP**</fc>はLS210DのIPアドレスです
   : <fc #8b4513>**$ADMINPW**</fc>はLS210Dの管理ユーザーのログインパスワードです   : <fc #8b4513>**$ADMINPW**</fc>はLS210Dの管理ユーザーのログインパスワードです
 </cdgroup> </cdgroup>
  
 +LinkStation LS210DLS-210Dが再起動してもSSHサーバーを起動させるため下記の設定も行います。
 +<cdgroup><code powershell; class-name:digit2; title:再起動対応>
 +java -jar acp_commander.jar -t $IP -ip $IP -pw $ADMINPW -c "sed 's|^\(/usr/local/sbin/sshd\)$|#\1\n/usr/sbin/sshd|' -i /etc/init.d/rcS"
 +</code><code plain; class-name:digit2; first-line:3>
 +ACP_commander out of the nas-central.org (linkstationwiki.net) project.
 +Used to send ACP-commands to Buffalo linkstation(R) LS-PRO.
 +   :
 +>sed 's|^\(/usr/local/sbin/sshd\)$|#\1\n/usr/sbin/sshd|' -i /etc/init.d/rcS
 +OK (ACP_STATE_OK)
 +   :
 +</code></cdgroup>
 ===== rootユーザーでのSSHログイン ===== ===== rootユーザーでのSSHログイン =====
 LinkStation LS210の既定の状態ではパスワードなしユーザーのSSHログインは無効になっています。 LinkStation LS210の既定の状態ではパスワードなしユーザーのSSHログインは無効になっています。
行 72: 行 83:
   : <fc #8b4513>**$ADMINPW**</fc>はLS210Dの管理ユーザーのログインパスワードです   : <fc #8b4513>**$ADMINPW**</fc>はLS210Dの管理ユーザーのログインパスワードです
   : <fc #8b4513>**$ROOTPW**</fc>は設定するrootユーザーのログインパスワードです   : <fc #8b4513>**$ROOTPW**</fc>は設定するrootユーザーのログインパスワードです
-</cdgroup>rootユーザーのパスワードが設定されると、LS210DにSSHでrootユーザーでログインすることができます。+</cdgroup
 +<fc #ff0000>rootユーザーのパスワードが設定されると、LS210DにSSHでrootユーザーでログインすることができます。</fc>
  
 ===== 鍵認証方式によるSSHログイン ===== ===== 鍵認証方式によるSSHログイン =====
行 80: 行 92:
 rootユーザーでのSSHログインを許可したままでパスワード認証だとセキュリティ的にリスクがあるため、鍵認証方式に変更してパスワード認証を無効にします。 rootユーザーでのSSHログインを許可したままでパスワード認証だとセキュリティ的にリスクがあるため、鍵認証方式に変更してパスワード認証を無効にします。
  
-事前にログインに使用するWindowsで鍵セットを生成します。+事前にログインに使用するWindowsで鍵セットを生成しておきます。
 [[ssh:win10-keygen|鍵ペアの生成(Windows10)]]を参照してください。 [[ssh:win10-keygen|鍵ペアの生成(Windows10)]]を参照してください。
-なお、LS210DのOSが古い(2012.08)ため、セキュリティ強度の強い<fc #ff0000>**ed25519**は使用できません</fc>ので、ECDSA+なお、LS210DのOSが古い(2012.08)ため、セキュリティ強度の強い<fc #ff0000>**ed25519**は使用できません</fc>ので、<fc #ff0000>521bitのECDSA鍵</fc>を作成してください。 
 + 
 +rootユーザーでSSHログインします。 
 +<cdgroup><code bash; class-name:'bashroot digit2'; title:LS210D> 
 +mkdir .ssh 
 +chmod 700 .ssh 
 +cd .ssh 
 +touch authorized_keys 
 +chmod 600 authorized_keys  
 +</code><code plain; class-name:digit2; first-line:6> 
 +  
 + ...(scpやsftpを使用して公開鍵をLS210Dの.sshに転送します)... 
 +   
 +</code><code bash; class-name:'bashroot digit2'; first-line:9> 
 +cat id_ecdsa.pub >> authorized_keys 
 +
 +# パスワード認証を無効にします 
 +
 +vi /etc/sshd_config 
 +</code><code plain; first-line:14> 
 +   : 
 +#PasswordAuthentication yes                                                    
 +PasswordAuthentication no  
 +   : 
 +</code><code bash; class-name:bashroot; first-line:18> 
 +
 +# SSHサーバーを再起動します 
 +
 +/etc/init.d/S50sshd restart 
 +</code></cdgroup>
  
server/ls210d.txt · 最終更新: 2020/07/08 by プログレス合同会社

ページ用ツール

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki