Network/ssh のバックアップ差分(No.5)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Network/ssh へ行く。
  • 1 (2008-04-03 (木) 15:23:09)
  • 2 (2008-04-03 (木) 17:03:39)
  • 3 (2008-04-04 (金) 07:00:29)
  • 4 (2008-06-26 (木) 20:13:22)
  • 5 (2008-06-29 (日) 21:00:22)
  • 6 (2008-08-08 (金) 08:09:31)
  • 7 (2009-05-02 (土) 01:49:10)
  • 8 (2012-01-25 (水) 08:01:39)
  • 9 (2017-05-27 (土) 11:15:05)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

// 下階層用テンプレート
#topicpath
----
//ここにコンテンツを記述します。
#contents


**sshって [#w7c0ee15]


サーバへのリモートログインは、データが平文で流れるTelnetよりもsshを使うのがよいです。またsshはパスワードによるログイン認証だけでなく、公開鍵暗号方式を用いたログイン認証もできて、よりセキュアです。


**やってみる [#h79e6aa0]
実際にFedora7で、公開鍵暗号方式のsshログイン環境を作ってみます。

 [hoge@www ~]$ ssh-keygen  -t rsa  <- RSA暗号方式のキーペア作成
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
 Enter passphrase (empty for no passphrase):  <-パスワード(パスフレーズ)を入力
 Enter same passphrase again:
 Your identification has been saved in /home/hoge/.ssh/id_rsa.
 Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
 The key fingerprint is:
 xx:xx:xx:xx;............................... hoge@www.fuga.com

キーペアが作成されました。公開鍵の方(id_rsa.pub)はリネームしてサーバにおいておきます。秘密鍵の方は安全な方法でクライアントに持ってくることにします((本来の目的からすると、クライアントでキーペア作って、サーバに公開鍵を転送するのが正しいですね))。
 [hoge@www ~]$ cat ~/.ssh/id_rsa.pub  >> ~/.ssh/authorized_keys
 　　　　　　　　↑authorized_keysという名前にリネーム
 [hoge@www ~]$ cd  ~/.ssh/
 [hoge@www .ssh]$ ls -lrt
 合計 16
 -rw-r--r-- 1 hoge hoge  406 2008-04-04 00:37 id_rsa.pub
 -rw------- 1 hoge hoge 1743 2008-04-04 00:37 id_rsa <-秘密鍵
 -rw-rw-r-- 1 hoge hoge  406 2008-04-04 00:49 authorized_keys <-公開鍵
 [hoge@www .ssh]$ chmod 600 authorized_keys
 [hoge@www .ssh]$ rm id_rsa.pub
 [hoge@www .ssh]$ ls -lrt
 -rw------- 1 hoge hoge 1743 2008-04-04 00:37 id_rsa
 -rw------- 1 hoge hoge  406 2008-04-04 00:49 authorized_keys
 [hoge@www .ssh]$




クライアントに秘密鍵(id_rsa)を安全に転送したら、サーバ上のid_rsaは削除しておきます。

では実際にTeratermなどでつないでみます。通常はTeratermでID/PASSを入力していましたが、IDと先に指定したパスフレーズ、秘密鍵ファイルを指定してログインすればＯＫです。

#ref(pic.png)



RSAによるログインが失敗する場合は /etc/ssh/sshd_config に
 RSAAuthentication yes
を追加してみてください。また、ついでにパスワードによるログインをできないようにするには
 PasswordAuthentication no
としておけばＯＫです。




**TIPS集 [#dbe31b86]
***sshでrootをログインできなくする [#wa01ef9c]
/etc/ssh/sshd_config に
 PermitRootLogin no
を追加。で
 /etc/init.d/sshd restart
でリスタート。

***パスフレーズを変更する [#d4ae0c2d]
  [hoge@www ~]$ ssh-keygen -p -f id_rsa
引数の-f以降を指定しない場合は、
  ~/.ssh/id_rsa
となります。

----
この記事は
#vote(おもしろかった,そうでもない)
#vote(おもしろかった[1],そうでもない[0])
- Macのターミナルの場合は、~/.ssh/id_rsa にあればよいようです -- [[きの]] &new{2008-04-04 (金) 14:08:43};

#comment
#topicpath


SIZE(10){現在のアクセス:&counter;}

     

Site admin: Masatomi KINO

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.2.6. HTML convert time: 0.005 sec.