VL5 Open SSH: IT備忘録

Oct 22, 2010

VL5 Open SSH

家庭用ホームサーバの再構築、次はSSHサーバーとして動作させる
ため、OpenSSHの導入を行いました。外部からアクセスするつもりは
無いですが、IDとPasswdが平文で流れるtelenetは避けたいなと。

OpenSSHはサーバー用途としてインストールした場合、
既にインストール済みでした。

--OSインストール時の環境 VineLinux 5.1
サーバーとしてインストール。追加でXサーバとGNOMEをインストール。

--OpenSSH
http://www.openssh.org/ja/index.html

--/etc/ssh/sshd_configの編集
ディフォルトでインストールされていましたので、aptコマンドは
割愛しました。
$ su -
# vi /etc/ssh/ssh_config
---- 主な設定項目
Port 22 #ポートを指定する

Protocol 2,1 #2を優先、接続できなければ1

ForwardX11 no #X11転送を拒否

PermitRootLogin no #Rootでのログインを拒否する

PasswordAuthentication no #パスワード認証を拒否する

PermitEmptyPasswords no #パスワードが空白での認証を拒否する

RhostsRSAAuthentication no #Rhosts-RSA認証を許可

ServerKeyBits 1024 #暗号強度を1024ビットに

SyslogFacility AUTHPRIV #ログ設定
----

--sshdサービスの再起動
# service sshd restart

--自動起動設定ランレベル３と５で自動起動(既に設定されていましたが)
# chkconfig --level 35 sshd on
# chkconfig --list sshd

--RSA認証鍵の作成(ssh接続するユーザーにて行う)
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):
<- Enter key
Created directory '/home/hoge/.ssh'.
Enter passphrase (empty for no passphrase): <- passphraseの入力
Enter same passphrase again: <- passphraseの再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
ab:8a:xd:xe:2x:5d:x0:bx:8a:x9:4x:8d:1x:7a:x9:1f hoge@VL.hogehoge.com
The key's randomart image is:
+--[ RSA 2048]----+
|                |
|                |
|.             |
|o .             |
| o . S       |
|. .o .    |
|oo .+.E .       |
|=.o*+o o       |
|++=+=oo       |
+-----------------+