« Ubuntu Kubuntu 11.04 VNCを使いWindows7から接続 | トップページ | GIMP2によるVNCクライアント画面の取り込み »

2011年6月13日 (月)

Kubuntu 11.04 xinetdのインストールとxinetd経由のsshdの起動

実際に行ってみて、当たり前ですが、Ubuntuとほとんど変わりはありませんでした。

スーパーサーバ(xinetd)のインストール

KPackageKitにてinetで検索するとインストールされているのはUbuntuと同じupdate-inetdのみ。
xinetdをクリックして「インストール」をクリックして、左下の「適用」ボタンをクリックするとインストールが始まる。
インストール後に、/etc/xinetd.confにデフォルトの設定を記述。内容は以下。

xinetd.confの例

defaults
{
    instances       = 30
    log_type        = SYSLOG authpriv
    log_on_success  = HOST PID
    log_on_failure  = HOST
}

includedir /etc/xinetd.d

Open SSHのインストール

KPackageKitにて「ssh」で検索し、Ubuntuと同じようにsshで検索し、「ssh」というメタパッケージを選択する。「インストール」をクリックし、「適用」ボタンをクリックでインストールが行われる。
スタンドアロンで起動しないように/etc/init/ssh.confを削除するか、backup用のディレクトリに移動しておく。

そしてxinetd経由でsshを起動するために、xinetd.dで指定したインクルードディレクトリである/etc/xinetd.d/ディレクトリにsshdの起動用の設定ファイルを作る。内容は以下。

/etc/xinetd.d/sshdの例

service ssh
{
        flags           = REUSE
        disable             = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/sshd
        server_args     = -i -f /etc/ssh/sshd_config
        log_on_success  += DURATION
        nice            = 10
        only_from   	= 192.168.13.0/24
}

Ubuntuのときとの違いは以下。

  • log_on_successとlog_on_failureからUSERIDを削除して、起動までの時間の短縮をはかる。
  • flags = REUSEの追加し、ポートが利用中であっても再利用する。
  • server_args にsshの設定ファイルを利用するための -f /etc/ssh/sshd_configを追加。
  • only_fromを24bitマスクで設定。

flagsについては、効果について確認をしている。

次に、sshの設定ファイルの/etc/ssh/sshd_configを編集し、

UsePrivilegeSeparation yes
PermitRoot_Login yes

の項目を、「no」に変更する。前者は、Ubuntuのときに、/etc/rc.localで起動時に毎回作っていた/var/run/sshdの ディレクトリを利用しない設定となっている。(セキュリティの面では低下しているようである。)
後者は読んで字のごとくrootのログインを認めない変更である。
Ubuntuでsshd_configを眺めていてyesであることに気づき変更した。

これで再起動し、sshクライアントのあるPCから接続できることを確認し、/var/log/auth.logでxinetd経由でsshが起動 されていることを確認する。
logは以下のように、xinetdでsshが開始し、終了していることで、xinetd経由での起動が確認できる。

Jun 13 21:52:35 chikyu xinetd[4209]: START: ssh pid=5318
     from=192.168.1.14
Jun 13 21:52:54 chikyu sshd[5318]: Accepted password for
     kitatanuki from 192.168.1.14 port 53723 ssh2
Jun 13 21:52:54 chikyu sshd[5318]: pam_unix(sshd:session):
     session opened for user kitatanuki by (uid=0)
Jun 13 21:53:42 chikyu sshd[5318]: pam_unix(sshd:session):
     session closed for user kitatanuki
Jun 13 21:53:42 chikyu xinetd[4209]: EXIT: ssh pid=5318
     duration=67(sec)

« Ubuntu Kubuntu 11.04 VNCを使いWindows7から接続 | トップページ | GIMP2によるVNCクライアント画面の取り込み »

Kubuntu」カテゴリの記事

システム設定」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/575454/51937139

この記事へのトラックバック一覧です: Kubuntu 11.04 xinetdのインストールとxinetd経由のsshdの起動:

« Ubuntu Kubuntu 11.04 VNCを使いWindows7から接続 | トップページ | GIMP2によるVNCクライアント画面の取り込み »

2014年11月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ