![[PukiWiki]](http://www2.nao.ac.jp/~aste-www/aste_wiki/obs.jpg "[PukiWiki]")
Computer and Network/Account and Project
/home/admin/2016/ 00_ms1_create_pwDBs.sh 10_create_accdata.sh 20_create_homedir.sh 30_create_project.sh 40_ms1_vncpasswd.sh common.inc config.inc siteinfo.inc gen_one_passwd test_account
aste-xxx{admin}: cd /home/admin/2016aste-ms1{admin}: cd /home/admin/2016
aste-ms1{admin}: ./00_ms1_create_pwDBs.shpw/pwdb_crypt_2016.csv pw/pwdb_secret_2016.csv pw/pwdb_secret_2016_vnc.csv
aste-ms1{admin}: rm pw/pwdb_lock ; ./00_ms1_create_pwDBs.sh aste-ms1{root}: mv pwdb_secret_2016.csv /home/admin/secret/
aste-ms1{root}: mv pwdb_secret_2016_vnc.csv /home/admin/secret/
aste-ms1{root}: chown root /home/admin/secret
aste-ms1{root}: chmod 700 /home/admin/secret aste-ms1{admin}: cd /home/admin
aste-ms1{admin}: rsync -auvzH 2016 aste-xxx:/home/admin/aste-xxx{admin}: cd /home/admin/2016
aste-xxx{admin}: ./10_create_accdata.sh
xxx.out/passwd.add
xxx.out/shadow.add
xxx.out/autofs.add
xxx.out/ldapvi.add
xxx.out/useradd.run/home/[user] /home/sftp_root/home/[user]
aste-sol{admin}: su
password: xxxxxxxx (root になります)
root# /usr/ucb/vipw
(passwd.add を /etc/passwd に、 shadow.add を /etc/shadow に追加)
root# vi /etc/auto_home
(autofs.add を /etc/auto_home に追加)
aste-linux{admin}: /usr/bin/ldapvi -h ldap://localhost/ -b dc=mtk,dc=aste -D cn=root,dc=mtk,dc=aste
(パスワードを聞かれるので LDAP db の管理パスワードを入力 (!= root user password))
(事前に root ユーザに su する必要は特にない)
(vi で開かれるデータの末尾に ldapvi.out の内容を追加して vi を終了、修正をコミット(対話指示あり))mx2 dc=mtk 三鷹 1x dc=ast ASTEサイト ax2 dc=spda サンペドロ
mx2 mt2 rt1 gw 1x 2c 1s ax2 at3
aste-srv{admin}: cd /home/admin/2015
aste-srv{admin}: su
password: xxxxxxxx (root になります)
root# ./20_create_homedir.sh
1s mx2 ax2
aste-obstab{admin}: cd /home/admin/2015
aste-obstab{admin}: su
password: xxxxxxxx (root になります)
root# ./30_create_project.sh
1s mx2 ax2
aste-mx2{admin}: cd /home/admin/2015
aste-mx2{admin}: su
password: xxxxxxxx (root になる)
root# ./40_mx2_vncpasswd.sh/home/[user]/.vnc/vncpasswd
[root@aste-mx1 ~]$ passwd asterobs Changing password for user asterobs. New password: xxxxxxxx Retype new password: xxxxxxxx passwd: all authentication tokens updated successfully. [root@aste-mx1 ~]$ vncpasswd /etc/vncpasswd Password: yyyyyyyy Verify: yyyyyyyy [root@aste-mx1 ~]$ chown root.astectl /etc/vncpasswd [root@aste-mx1 ~]$ chmod 440 /etc/vncpasswd
[root@aste-mx1 ~]$ ls -l /etc/vncpasswd -r--r----- 1 root astctl 8 Apr 6 05:45 /etc/vncpasswd
a15000 - mx2 mx3 mt2 rt1 ax2 at3 1x 1s 2c gw a15059 - mx2 mx3 mt2 rt1 ax2 at3 1x 1s 2c gw
a15000 - mx2 mx3 mt2 rt1 ax2 at3 1x 1s 2c gw a15059 - mx2 mx3 mt2 rt1 ax2 at3 1x 1s 2c gw
a15000 - mx2 mx3 ax2 1x
a15000 - mx3, ax2, 1x asteobs - mx1
a15000 - mx2 mx3 mt2 rt1 ax2 at3 1x 1s 2c
pw ログイン可能 - ok15
sftp 不可 ("Request for subsystem 'sftp' failed on channel 0") - ok15 pw ログイン不可 ("Permission denied (publickey,gssapi-keyex,gssapi-with-mic).") - ok15
pubkey ログイン可 - ok15
sftp 不可 ("Request for subsystem 'sftp' failed on channel 0") - ok15 ログイン不可 ("This service allows sftp connections only.") - ok15
sftp ログイン可能 + chroot (/home/sftp_root) 確認 - ok15ssh コマンドで到達不可 (ssh -v や telnet 22 で確認) - ok15
pw ログイン不可 (pubkey 設置なしで "Permission denied (publickey,gssapi-keyex,gssapi-with-mic).") - ok15
sshd122.conf 許可で pubkey ログイン可 - ok
sshd122.conf 不許可で pubkey ログイン不可 ("Connection closed by 133.40.7.130") - ok15
sftp アクセス不可 ("subsystem request failed on channel 0") - ok15 ssh コマンドでログイン不可 ("This service allows sftp connections only.") - ok15
sftp ログイン可能 && chroot (/home/sftp_root) 確認 - ok15/home/sfu* /home/sftp_root/home/sfu*
sfu000@gw -> a15000@mx3 接続後の画面で a15000 としてログインできること
a15000@gw -> asterobs@rx1 接続後の画面で asterobs としてログインできること
mx2 ax2 1x
mt2 rt1 at3 1s 2c
未完
/etc/security/sshd122.conf
/etc/xinetd-aste.d/ 情報削除
