« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »

Oct 22, 2010

VL5 Open SSH

家庭用ホームサーバの再構築、次はSSHサーバーとして動作させる
ため、OpenSSHの導入を行いました。外部からアクセスするつもりは
無いですが、IDとPasswdが平文で流れるtelenetは避けたいなと。

OpenSSHはサーバー用途としてインストールした場合、
既にインストール済みでした。

--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。

--OpenSSH
http://www.openssh.org/ja/index.html


--/etc/ssh/sshd_configの編集

ディフォルトでインストールされていましたので、aptコマンドは
割愛しました。
$ su -
# vi /etc/ssh/ssh_config

----  主な設定項目
Port 22  #ポートを指定する

Protocol 2,1  #2を優先、接続できなければ1

ForwardX11 no  #X11転送を拒否

PermitRootLogin no  #Rootでのログインを拒否する

PasswordAuthentication no  #パスワード認証を拒否する

PermitEmptyPasswords no  #パスワードが空白での認証を拒否する

RhostsRSAAuthentication no  #Rhosts-RSA認証を許可

ServerKeyBits 1024  #暗号強度を1024ビットに

SyslogFacility AUTHPRIV  #ログ設定
----


--sshdサービスの再起動

# service sshd restart


--自動起動設定  ランレベル3と5で自動起動(既に設定されていましたが)

# chkconfig --level 35 sshd on
# chkconfig --list sshd


--RSA認証鍵の作成(ssh接続するユーザーにて行う)

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
<- Enter key
Created directory '/home/hoge/.ssh'.
Enter passphrase (empty for no passphrase): <- passphraseの入力
Enter same passphrase again: <- passphraseの再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
ab:8a:xd:xe:2x:5d:x0:bx:8a:x9:4x:8d:1x:7a:x9:1f hoge@VL.hogehoge.com
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|.                |
|o .              |
| o .    S        |
|.   .o   .       |
|oo .+.E .        |
|=.o*+o o         |
|++=+=oo          |
+-----------------+

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_key
$ chmod 600 authorized_key
$ rm id_rsa.pub

クライアントPCへコピーをしたら、
$ rm id_rsa


--WindowsPCでの設定

ssh対応のクライアントを使用する

Tera Term (ssh対応版)
http://sourceforge.jp/projects/ttssh2/releases/
*Windows7 64ビット版でも問題なく動作しました

sshサーバー上にあるid_rsaファイルをコピーして、

ユーザー名:
パスフレーズ:
を入力

RSA/DSA鍵を使う ”秘密鍵”ボタンを押しid_rsaを選択する。
OKボタンを押すとサーバーと接続されます。

これでKVMスイッチャーの切り替え無しで、Tera Termよりサーバーの
設定変更作業ができるようになりました。


過去記事

--玄箱 ssh 暗号鍵作成

--SSH (2) RSA認証

--SSH (3) sshd_config

--玄箱 SSH


ブログランキング にほんブログ村 IT技術ブログへ


再販権利付ソフト71本総額55万円が超激安1,900円

|

« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »

Vine Linux 5.xx」カテゴリの記事

自宅サーバー」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/49816948

Listed below are links to weblogs that reference VL5 Open SSH:

« VL5 dnsmasq(簡易DNSサーバー) | Main | Windows 自動ログイン Autologon »