No Such Blog or Diary

残った点の解決法．

Match Address を sshd_config に書くのが一番スマートな解決法にみえる．ただ，サブネットマスクのビット長が25というのがちょっと引っかかる．OpenSSHのバージョンが 5.1であれば

Match Address xxx.xxx.xxx.128/25
    PasswordAuthentication yes

とかのアドレス／マスクのビット数というマッチングが効いてくれるのだけど，残念なことにサーバに入ってるのは5.1未満で上の表記が使えない．サブネットが/24だったらワイルドカードを使ったxxx.xxx.xxx.*の表記で問題ないけど/25だとうまく書くすべがない気がする…．

別の手法としては，別ポートで内部向けのsshdを立ち上げておいて，iptablesで内側からのssh接続要求をそのポートに回してしまう方法がある．たとえば内向きのsshdが2222で待っているとして

iptables -t nat -A PREROUTING -p tcp -s xxx.xxx.xxx.128/25 -d xxx.xxx.xxx.yyy --dport 22 -j DNAT --to-destination xxx.xxx.xxx.yyy:2222

とか追加してみるとできる（xxx.xxx.xxx.yyyをサーバとして）．んで，内部向けのsshdはxinetdで立ち上げるのが設定ファイルの記述量やらの点で一番楽そうな気がする．/etc/services に

ssh_internal	2222/tcp

とか追加して， /etc/xited.d/ssh_internal を

service ssh_internal
{
        only_from       = xxx.xxx.xxx.128/25
        disable         = no
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/sshd
        server_args     = -i -f /etc/ssh/sshd_config.internal
        log_on_success  += DURATION USERID
        log_on_failure  += USERID
        nice            = 10
}

とか書いて，内向きのsshd_config を /etc/ssh/sshd_config.internal として

PasswordAuthentication yes

と書いてみる．　…あほか？

まあ，内側からパスワードで入らなきゃならん機会ってのは共用マシンからのログイン時だけ＆そんなことをする人間も少ないので，内側からのパスワード認証を許可しなくても問題ない気配．

http://www.procreo.jp/labo/labo13.htmlとか．足だけ見てたら向こう向いて足を左右に振り回しているように見えてきた…．股より上まで見ると左右の足の切り替えが起こるので振り回しているだけには見えづらい．

sshの認証をデフォルトでは鍵で行いつつ特定IPからはパスワードでオッケーにする方法は無いのだろうか？　ポート変えて二重に待機していれば簡単だろうけど同一ポートでできるのかな？

NIS で/etc/passwd 以外のパスワードファイルを使って認証するのに shadow をかませない．

autofs でルート直下のディレクトリにうまくマウントできない．

いつか再チャレンジしよう．

40DをUSBケーブルでPCにつないでEOS Utility使ったらPCの画面でライブビューできた．大画面でピント確認ができるので使える場面があるかもしれない．でも電池食いそう．

昨年末にコンクリートに落として壊したやつと，ヤフオクで10kで入手した液晶にダメージのあるやつとを使って，ニコイチでEX-Z850を復活させた．ヤフオクで手入したほうは液晶以外にダメージがなさそうなので，こいつに年末壊したやつの液晶を移植する．左がレシピエントで右がドナー．すでに外装をはずしたところ．

んで，液晶を剥離して移植準備．バックライトは問題なさそうなのでそのままにしとく．

移植完了．

さて，直したはいいけど微妙に使い道が無い気もする…