本記事では、open sshを使ったssh接続の設定、使い方をまとめる。
sshを使うと、ネットワークを介したコンピュータ同士で安全な情報のやりとりができる。
サーバ側PCの設定
鍵の作成$ssh-keygen -t rsa1 Generating public/private rsa1 key pair. Enter file in which to save the key (/home/xxx/.ssh/identity): Enter passphrase (empty for no passphrase): <---適当にパスワードを入力
これでホームディレクトリ/.ssh下にidentity(秘密鍵)とidentity.pub(公開鍵)が作成される。
$cat identity.pub authorized.pub
sshd_configの編集: /etc/ssh/sshd_configで以下の項目を設定する。
protocol 1,2 PermitRootLogin no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no AllowUsers yyy
hosts.allowの編集: /etc/hosts.allowで以下の項目を設定する。
sshd : (ssh接続を許可するIPアドレス)
hosts.deniedの編集: /etc/hosts.deniedで以下の項目を設定する。
ALL : ALL <---接続を許可したもの意外の接続はすべて拒否する。
sshサービスの再起動 :
/etc/rc.d/initd/sshd restart
クライアント側PCの設定
サーバ側で作成した公開鍵identity.pubをクライアント側PCにコピー
$ls /home/yyy/.ssh identity.pub #作成した公開鍵
パーミッションの変更
$chmod 600 identity.pub
以上で設定は終了。
使い方
サーバ側PCのIPアドレス確認
$ /sbin/ifconfig
クライアント側PCでssh接続:
$ ssh (ログインするアカウント)@(サーバ側のIPアドレス)
その他
ssh接続に失敗するときは、サーバ側PCでログを確認してみる。例)ディレクトリ/var/log下にあるsecureやmessagesを確認する。
0 コメント:
コメントを投稿