トップ «前の日記(2014-03-18) 最新 次の日記(2014-04-11)» 編集

秘密のLinux日記(NG)

2014年
3月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31






DEER N' HORSE
りょうすけのリンク集
りょうすけの GnuPG 公開鍵

やることリスト

  • 25 編集中検索実装
  • 10 マラソンビッグデータ()

最近のコメント

  1. 削除Nakeela Knell (01-07)
  2. 削除Thelma Trask (01-07)
  3. 削除Daralee Kassel (01-07)
Map

2014-03-31

[memo] Debian GNU/Linux sidのOpenSSHサーバでPermitRootLogin without-passwordがデフォルトになり、アップデートすると設定リプレースされる

アップデートしたら以下の表示が出るようになった。6.6p1-1のパッケージからそうなった模様。

oppenssh-server の以前のバージョンではパスワード認証を利用した SSH 経由の root 
のログインを許可していました。新しくインストールした場合のデフォルト値が現在は
「PermitRootLogin without-password」になり、root のパスワード認証を無効化します
が SSH の公開鍵認証を root 用に明示的に設定しているシステムでは特に問題はありま
せん。

この変更によりシステムは root ユーザ (こういった攻撃ではとても一般的な攻撃対象
です) へのブルートフォースによるパスワード辞書攻撃に対してはより安全になります。
しかしパスワード認証により root で SSH 接続できることを前提として構成したシステ
ムでは問題が発生する可能性があります。そういった必要のない場合にのみこの変更を
行うようにしてください。

[memo] VirtualBoxをCLIでイメージ作成してrdesktopでインストールする

全部コマンドラインでやったのは初めてなのでメモ。

  • VMのXML定義ファイルを作成
    $ VBoxManage createvm --name "debian7_amd64"

    登録は別途必要。相対パスなら起点書いとかないとエラーになる。

    $ VBoxManage registervm ~/VirtualBox VMs/debian7_amd64/debian7_amd64.vbox

    あらかじめ登録するときはcreatevmに「--register」オプションを付けてXMLを作成する。

    $ VBoxManage createvm --name "debian7_amd64" --register
    Virtual machine 'debian7_amd64' is created and registered.
    UUID: e7be29a7-192c-4d36-b8cb-f26e3a04b9d4
    Settings file: '/home/ryosuke/VirtualBox VMs/debian7_amd64/debian7_amd64.vbox'
    

    削除するときはunregistervmして削除する。一括削除なら--deleteオプション追加

    $ VBoxManage registervm ~/VirtualBox\ VMs/debian7_amd64/debian7_amd64.vbox --delete
  • VM情報変更はmodifyvmを使って。デバイスの追加・削除や設定の変更に利用する。
    $ VBoxManage modifyvm "debian7_amd64" --memory 512 --acpi on --boot1 dvd --nic1 nat
    $ VBoxManage createvdi --filename ~/VirtualBox\ VMs/debian7_amd64/debian7_amd64.vdi --size 8000 
    0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
    Disk image created. UUID: cb6466db-a810-4aa6-85c8-79e47b7bf886
  • ストレージ設定

    ストレージはストレージコントローラをまず作成して、その後でハードディスクやDVDメディアを装着するイメージ。

    $ VBoxManage storagectl debian7_amd64 --name debian7_amd64_storage --add sata --bootable on 
    $ VBoxManage storageattach debian7_amd64 --storagectl debian7_amd64_storage --port 1 --type hdd --medium ~/Virtual
    Box\ VMs/debian7_amd64/debian7_amd64.vdi
    $ VBoxManage storageattach debian7_amd64 --storagectl debian7_amd64_storage --port 2 --type dvddrive --medium ~/is
    o/debian-7.3.0-amd64-netinst.iso
    

    ここでVMを起動してみるもエラーが出る。画面指定をしていないのが原因らしいので --type headless をつけよう。

    $ VBoxManage startvm debian7_amd64
    Waiting for VM "debian7_amd64" to power on...
    VBoxManage: error: The virtual machine 'debian7_amd64' has terminated unexpectedly during startup with exit code
     0
    VBoxManage: error: Details: code NS_ERROR_FAILURE (0x80004005), component Machine, interface IMachine, callee 
    

    またエラーが出た。適当にmodifyvmで--nic1 natとしたのが原因らしい。おとなしくブリッジにする。

    $ VBoxManage startvm debian7_amd64 --type headless
    Waiting for VM "debian7_amd64" to power on...
    VBoxManage: error: Nonexistent host networking interface, name '' (VERR_INTERNAL_ERROR)
    VBoxManage: error: Details: code NS_ERROR_FAILURE (0x80004005), component Console, interface IConsole, callee
    $ VBoxManage modifyvm "debian7_amd64"  --nic1 bridged --bridgeadapter1 eth0
    
  • 起動
    $ VBoxManage startvm debian7_amd64 --type headless
    Waiting for VM "debian7_amd64" to power on...
    VM "debian7_amd64" has been successfully started.
    $ VBoxManage list runningvms
    "debian7_amd64" {e7be29a7-192c-4d36-b8cb-f26e3a04b9d4}
    

    よし、一旦停止して微調整をしましょう。

    $ VBoxManage controlvm debian7_amd64 poweroff
    0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
    
  • rdesktop用設定追加。VRDEをonにして、ポート13398/TCPで接続できるようにする。
    $ VBoxManage modifyvm "debian7_amd64" --vrde on --vrdeport 13398
    $ VBoxManage startvm debian7_amd64 --type vrdp
    

    しかし指定したポートがnetstatでみても開いているように見えない。リモートからrdesktopしてもつながらない。ip tablesでも閉じてない。

    調べた結果、できないのはホストOSにExtensionPackが入ってないかららしい。ダウンロードしてインストールする。

    $ VBoxManage list extpacks
    Extension Packs: 0
    $ sudo VBoxManage extpack install ./Oracle_VM_VirtualBox_Extension_Pack-4.1.12.vbox-extpack
    0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
    Successfully installed "Oracle VM VirtualBox Extension Pack".
    $ VBoxManage list extpacks
    Extension Packs: 1
    Pack no. 0:   Oracle VM VirtualBox Extension Pack
    Version:      4.1.12
    Revision:     77245
    Description:  USB 2.0 Host Controller, VirtualBox RDP, PXE ROM with E1000 support.
    VRDE Module:  VBoxVRDP
    Usable:       true 
    Why unusable: 
    
  • もう一度起動すると、netstatでポートが開いてるのを確認できる。
    $ netstat -tan
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 0.0.0.0:13398           0.0.0.0:*               LISTEN  
    (snip)
    
  • rdesktop でインストールする

    別のGUIがあるシステムから「rdesktop -a 24 IPアドレス:13398」を実行。

  • インストール後はISOイメージを除去。
    $ VBoxManage controlvm debian7_amd64 poweroff
    $ VBoxManage storageattach debian7_amd64 --storagectl debian7_amd_storage --type dvddrive --port 2 --device 0 --
    medium none
    
  • ゲストOSの起動確認をする。

りょうすけ <ryosuke at deer-n-horse.jp>
PGP Finger Print: D1BF 4076 2BA9 F062 E61D 862D 43E3 EB6D E642 0EC2