ESXi の SSH のパスワード認証を止める

esxi

先日までにESXiの公開鍵認証の設定をして、/.ssh/ がリブートしても消えない状態になっています。基本的にSSHは自分だけがログイン出来ればOKなので、今日はパスワード認証を無効化してしまうことにします。

設定方法はdropbearのリファレンス^*1を読む限りでは、サーバ起動時のオプションに-sをつけてやればいいみたいなので、/etc/inetd.confのsshの行の末尾に-sをつけて下記のようにしてやります。

/etc/inetd.conf

# Internet server configuration database

# Remote shell access

ssh      stream   tcp   nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -i -K60 -s
ssh      stream   tcp6  nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -i -K60 -s

# VMware authentication daemon
authd   stream    tcp   nowait   root   /sbin/authd           authd
authd   stream    tcp6  nowait   root   /sbin/authd           authd

あとはinetdにHUPを送れば、パスワード認証が無効化されます。
ちなみにさらに-gをつけてやれば、さらにrootのログインも禁止することができます。

~ # ps auxfww | grep inetd
4877 4877 busybox              inetd
~ # kill -HUP 4877

^*1: dropbear(8): lightweight SSH2 server - Linux man page

by hsur at 16:48 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「authd dropbear root」

・ICANN がプライベートな TLD を .internal とすることに
・rclone で OneDrive の内容をサーバにバックアップ
・xargs で複数のコマンドを実行する
・Linux でパーティションの状態を確認する
・Ubuntu が contains a file system with errors で起動しなくなった場合の対処法
・LVM + ext4 のディスクをオンラインのまま拡張する
・ESXi のコマンドラインで装着されているメモリの種類を確認する
・Windows 上で .pfx/.p12 の中身を確認するには
・Cloudflare の Worker が Error 1034 になるときは
・ConnectX-3 を ESXi 7.0 で使う

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3950

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« PIERRE HERMÉ PARIS Macarons :: オンラインの「友人」の10％は「人以外」になる？ »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112084)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110715)
3 . 年次の人間ドックへ(110328)
4 . 2023 年分の確定申告完了！（１つめ）(109875)
5 . 三菱鉛筆がラミーを買収(109783)

cles::blog

ESXi の SSH のパスワード認証を止める