テストベッドとして古いラップトップに Debian Squeeze をセットアップしました。OpenSSH をインストールし、/etc/ssh/sshd_configssh キーを使用し、パスワード認証を禁止するように編集しました。
ただし、serFISH.com 経由でパスワードを使用してログインすることはできます。パスワードを入力すると、次のメッセージが表示されます。
Connecting as lemmy@*myipaddress* on port 5001...
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
lemmy@my*ipaddress*'s password:
Linux saturn 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Aug 26 11:20:12 2012 from 78.47.79.193
lemmy@saturn:~$`
どうしてこんなことが可能なのでしょうか?
答え1
一般的なルールとして:
設定ファイルを変更した後は、サービスを再起動/再ロード/停止することを忘れないでください。
また、構成ファイルを変更する前に必ず手動でバックアップを実行する必要があります。これにより、何か問題が発生した場合のロールバック時間が短縮されます。