Linuxメモ

OpenSSH メモ

目次

インストール方法

基本的にはデフォルトでインストールされているので別途インストールする必要は
無いと思う。

# yum install openssh openssh-server

基本設定

最低限設定すべきものです。

  • /etc/ssh/sshd_config
    • SSH2プロトコルのみ許可する
      Protocol 2
    • パスワードでの認証を許すか
      PasswordAuthentication yes
    • .rhosts等での認証を信用するか
      RhostsRSAAuthentication no
    • rootでのログインを禁止する
      PermitRootLogin no
    • パスワード無しでのログインを許可をするか
      PermitEmptyPasswords no
    • ログインできるユーザーを限定する(不特定多数の接続を防ぐため)
      AllowUsers UserName

公開鍵方式を利用する

サーバの設定

上記設定から以下の項目を変更します。

  • パスワードによる認証を許可するか
    PasswordAuthentication no

ユーザの鍵を作成する

  • クライアント側でキーを作成します。
    $ssh-keygen -t rsa
    
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/masafumi/.ssh/id_rsa):[ENTER]
    Created directory '/home/masafumi/.ssh'.
    Enter passphrase (empty for no passphrase):[Password入力]
    Enter same passphrase again:[Password入力]
    Your identification has been saved in /home/masafumi/.ssh/id_rsa.
    Your public key has been saved in /home/masafumi/.ssh/id_rsa.pub.
    The key fingerprint is:
    21:f3:47:55:gg:44:39:8b:kk:2c:96:54:32:87:43:zz masa23@memo.masa23.info
  • クライアント側に秘密鍵と公開鍵ができます。
    • 秘密鍵
      ~/.ssh/id_rsa
    • 公開鍵
      ~/.ssh/id_rsa.pub
  • 公開鍵をサーバのログインアカウントに記録する。
    ~/.ssh/authorized_keys


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-07-16 (木) 15:46:57 (2954d)