ssh概論

ssh.png

ssh を通すように Fire Wall を設定

  1. YAST2で、[セキュリティーとユーザ]-[ファイアウォール] を選択する
    ssh_fw1.png
  2. 許可されるサービスに SSH を追加する
    ssh_fw2.png

RSA鍵セットの作成

  1. 鍵セットの作成
    kagyuu@grape:~> ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/kagyuu/.ssh/id_rsa):
    Created directory '/home/kagyuu/.ssh'.
    Enter passphrase (empty for no passphrase):**********
    Enter same passphrase again:**********
    Your identification has been saved in /home/kagyuu/.ssh/id_rsa.
    Your public key has been saved in /home/kagyuu/.ssh/id_rsa.pub.
    The key fingerprint is:
    db:96:d9:00:6d:0b:b2:ae:d1:54:77:f4:75:4a:1d:4c kagyuu@grape
    kagyuu@grape:~>
    • /.ssh に暗号鍵と秘密鍵のペアを作ります

    • passphrase が、ログイン時のパスワードになります
    • fingerprint は、ログイン時にサーバ側からクライアント側に通知され、ログインしようとしているサーバが、確かに意図したサーバであるかどうかを確かめるのに使われます。
    • fingerprint は、passphrase が同じでも鍵を生成する毎に違います。
  2. 認証用の共通鍵の設定
    kagyuu@grape:~> cd .ssh/
    kagyuu@grape:~/.ssh> ls
    id_rsa  id_rsa.pub
    kagyuu@grape:~/.ssh> cat id_rsa.pub >> authorized_keys
    • authorized_keys には、複数の共通鍵を格納しておくことができます。(だから 「>>」 で書き込む)
  3. 認証用の共通鍵へのアクセス権限の変更
    kagyuu@grape:~> chmod 755 .ssh
    kagyuu@grape:~> chmod 755 .ssh/authorized_keys

Puttyを使ったssh2アクセス

  1. Puttyのインストール
  2. 秘密鍵の取得
    • 本来ならばUSBメモリなどに入れて持ち出します
    • ここではお手軽にSambaから・・・
      ssh_pub1.png
    • ユーザディレクトリに保管します C:\Documents and Settings\kagyuu
      ssh_pub2.png
  3. 秘密鍵のPutty形式への変換
    • Puttyをインストールしたディレクトリから、puttygen.exeを実行します
      ssh_putty1.png
    • 既存の鍵( C:\Documents and Settings\kagyuu\id_rsa )を「読込(L)」んで、
      Putty形式の鍵( C:\Documents and Settings\kagyuu\grape.ppk )に「秘密鍵の保存(S)」で変換します
      ssh_putty2.png
  4. 本来ならば・・・
    • クライアント側(Putty)で、秘密鍵と公開鍵を作成し、サーバ側に公開鍵を送るのが正しいかもしれない
    • 公開鍵は、その名の通り、誰かに見られてもよいから
  5. putty.exe の実行
    1. 秘密鍵を設定します
      ssh_putty3.png
    2. サーバ名を設定して接続します
      ssh_putty4.png
    3. 初回のみ公開鍵のfingerprintが表示されます。意図したサーバーかどうかを確認します。
      ssh_putty5.png
    4. ログインできました
      ssh_putty6.png
    5. Putty 上で右クリックして [設定の変更] から、現在の設定を保存することができます。

sshdの設定

~/.ssh/config

X11 Forward

Port Forward

参考文献


Suse 10 Server


添付ファイル: filessh_putty6.png 712件 [詳細] filesshy.png 568件 [詳細] filessh_webmin2.png 718件 [詳細] filesshtera.png 529件 [詳細] filessh_webmin1.png 711件 [詳細] filesshport.png 558件 [詳細] filessh_putty5.png 724件 [詳細] filessh_putty3.png 714件 [詳細] filessh_pub2.png 851件 [詳細] filessh_fw2.png 721件 [詳細] filessh_fw1.png 689件 [詳細] filessh_putty1.png 693件 [詳細] filessh_putty2.png 709件 [詳細] filessh_pub1.png 731件 [詳細] filessh.png 748件 [詳細] filessh_putty4.png 709件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2010-04-18 (日) 22:11:14 (2427d)
ISBN10
ISBN13
9784061426061