VL5 Open SSH
家庭用ホームサーバの再構築、次はSSHサーバーとして動作させる
ため、OpenSSHの導入を行いました。外部からアクセスするつもりは
無いですが、IDとPasswdが平文で流れるtelenetは避けたいなと。
OpenSSHはサーバー用途としてインストールした場合、
既にインストール済みでした。
--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。
--OpenSSH
http://www.openssh.org/ja/index.html
--/etc/ssh/sshd_configの編集
ディフォルトでインストールされていましたので、aptコマンドは
割愛しました。
$ su -
# vi /etc/ssh/ssh_config
---- 主な設定項目
Port 22 #ポートを指定する
Protocol 2,1 #2を優先、接続できなければ1
ForwardX11 no #X11転送を拒否
PermitRootLogin no #Rootでのログインを拒否する
PasswordAuthentication no #パスワード認証を拒否する
PermitEmptyPasswords no #パスワードが空白での認証を拒否する
RhostsRSAAuthentication no #Rhosts-RSA認証を許可
ServerKeyBits 1024 #暗号強度を1024ビットに
SyslogFacility AUTHPRIV #ログ設定
----
--sshdサービスの再起動
# service sshd restart
--自動起動設定 ランレベル3と5で自動起動(既に設定されていましたが)
# chkconfig --level 35 sshd on
# chkconfig --list sshd
--RSA認証鍵の作成(ssh接続するユーザーにて行う)
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
<- Enter key
Created directory '/home/hoge/.ssh'.
Enter passphrase (empty for no passphrase): <- passphraseの入力
Enter same passphrase again: <- passphraseの再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
ab:8a:xd:xe:2x:5d:x0:bx:8a:x9:4x:8d:1x:7a:x9:1f hoge@VL.hogehoge.com
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
|. |
|o . |
| o . S |
|. .o . |
|oo .+.E . |
|=.o*+o o |
|++=+=oo |
+-----------------+
$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_key
$ chmod 600 authorized_key
$ rm id_rsa.pub
クライアントPCへコピーをしたら、
$ rm id_rsa
--WindowsPCでの設定
ssh対応のクライアントを使用する
Tera Term (ssh対応版)
http://sourceforge.jp/projects/ttssh2/releases/
*Windows7 64ビット版でも問題なく動作しました
sshサーバー上にあるid_rsaファイルをコピーして、
ユーザー名:
パスフレーズ:
を入力
RSA/DSA鍵を使う ”秘密鍵”ボタンを押しid_rsaを選択する。
OKボタンを押すとサーバーと接続されます。
これでKVMスイッチャーの切り替え無しで、Tera Termよりサーバーの
設定変更作業ができるようになりました。
過去記事
--玄箱 ssh 暗号鍵作成
「Vine Linux 5.xx」カテゴリの記事
- Vine Linux 5.1 -> 5.2 アップグレード(2011.01.23)
- VL5 Squid アクセスログ解析(2010.11.15)
- VL5 アクセスログ解析 Webalizer(2010.11.14)
- VL5 Clam AntiVirus(2010.11.03)
- VL5 VMwarePlayer(2010.11.02)
「自宅サーバー」カテゴリの記事
- BUFFALO NAS LS-V2.0TL(2011.07.17)
- VL5 Squid アクセスログ解析(2010.11.15)
- VL5 アクセスログ解析 Webalizer(2010.11.14)
- VL5 Clam AntiVirus(2010.11.03)
- VL5 Gparted(パーティション操作)(2010.10.29)
Comments