2006年3月24日の日記の1番目の記事へのコメント
■PPPoverSSH
sshで張ったトンネルを使ってpppを通すPPPoverSSH(違うかも).ググって出てくる設定例を見ると,やっぱ拠点間接続専用のユーザを作って鍵を作って云々みたいな話が多い気がするんですが,複数の人がリモートのLANにぶら下がりたいという場合,共通の鍵でやるよりも普通に個人のアカウントで鍵使って認証した方が何か健やかな感じがするんですがどうなんでしょ.
とりあえず,接続先の方で一般ユーザ権限でppp呼び出しても平気なように,pppをオプション固定でexecするようなバイナリを用意して,それをsuidしておいて・・・とかやればうまくいきそう,というか実際に接続先がFreeBSDの場合はうまく動いているんですが,流行ってないところを見るとこれには大きな落し穴があるのか・・・?ちなみにLinuxではまだうまくいってません(´・ω・).
2006年3月24日の日記の1番目の記事へのコメント
[コメントを書く]