« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »

Oct 22, 2010

VL5 Open SSH

家庭用ホームサーバの再構築、次はSSHサーバーとして動作させる
ため、OpenSSHの導入を行いました。外部からアクセスするつもりは
無いですが、IDとPasswdが平文で流れるtelenetは避けたいなと。

OpenSSHはサーバー用途としてインストールした場合、
既にインストール済みでした。

--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。

--OpenSSH
http://www.openssh.org/ja/index.html


--/etc/ssh/sshd_configの編集

ディフォルトでインストールされていましたので、aptコマンドは
割愛しました。
$ su -
# vi /etc/ssh/ssh_config

----  主な設定項目
Port 22  #ポートを指定する

Protocol 2,1  #2を優先、接続できなければ1

ForwardX11 no  #X11転送を拒否

PermitRootLogin no  #Rootでのログインを拒否する

PasswordAuthentication no  #パスワード認証を拒否する

PermitEmptyPasswords no  #パスワードが空白での認証を拒否する

RhostsRSAAuthentication no  #Rhosts-RSA認証を許可

ServerKeyBits 1024  #暗号強度を1024ビットに

SyslogFacility AUTHPRIV  #ログ設定
----


--sshdサービスの再起動

# service sshd restart


--自動起動設定  ランレベル3と5で自動起動(既に設定されていましたが)

# chkconfig --level 35 sshd on
# chkconfig --list sshd


--RSA認証鍵の作成(ssh接続するユーザーにて行う)

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
<- Enter key
Created directory '/home/hoge/.ssh'.
Enter passphrase (empty for no passphrase): <- passphraseの入力
Enter same passphrase again: <- passphraseの再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
ab:8a:xd:xe:2x:5d:x0:bx:8a:x9:4x:8d:1x:7a:x9:1f hoge@VL.hogehoge.com
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|.                |
|o .              |
| o .    S        |
|.   .o   .       |
|oo .+.E .        |
|=.o*+o o         |
|++=+=oo          |
+-----------------+

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_key
$ chmod 600 authorized_key
$ rm id_rsa.pub

クライアントPCへコピーをしたら、
$ rm id_rsa


--WindowsPCでの設定

ssh対応のクライアントを使用する

Tera Term (ssh対応版)
http://sourceforge.jp/projects/ttssh2/releases/
*Windows7 64ビット版でも問題なく動作しました

sshサーバー上にあるid_rsaファイルをコピーして、

ユーザー名:
パスフレーズ:
を入力

RSA/DSA鍵を使う ”秘密鍵”ボタンを押しid_rsaを選択する。
OKボタンを押すとサーバーと接続されます。

これでKVMスイッチャーの切り替え無しで、Tera Termよりサーバーの
設定変更作業ができるようになりました。


過去記事

--玄箱 ssh 暗号鍵作成

--SSH (2) RSA認証

--SSH (3) sshd_config

--玄箱 SSH


ブログランキング にほんブログ村 IT技術ブログへ


再販権利付ソフト71本総額55万円が超激安1,900円

|

« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »

自宅サーバー」カテゴリの記事

Vine Linux 5.xx」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference VL5 Open SSH:

« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »