SSH

/ LPIC / Comment[0]
OpenSSHをインストールすると、ローカルホスト用の公開鍵と秘密鍵が作成される。

鍵のファイル名
ssh_host_key     秘密鍵(ver1)
ssh_host_dsa_key   秘密鍵(ver2,DSA)
ssh_host_rsa_key   秘密鍵(ver2,RSA)
ssh_host_key.pub   公開鍵(ver1)
ssh_host_dsa_key.pub 公開鍵(ver2,DSA)
ssh_host_rsa_key.pub 公開鍵(ver2.RSA)


デーモン sshd
設定ファイル /etc/ssh/sshd_config

/etc/ssh/sshd_configの主な設定項目
Port         ポート番号
Protocol       SSHのバージョン(1,2)
HostKey        ホストの秘密鍵ファイル
PermitRootLogin    rootでもログインを許可するか
RSAAuthentication   SSHバージョン1での公開鍵認証を使用するか
PubkeyAuthentication SSHバージョン2での公開鍵認証を使用するか
AuthorizedKeysFile  公開鍵のファイル名
PermitEmptyPasswords 空のパスワードを許可するか
PasswordAuthentication パスワード人称を許可するか

sshdを起動
# /etc/init.d/sshd start

sshで接続
$ ssh ユーザ名@ホスト名

$ ssh sv1.third-i.com
$ ssh root@space.ru


SSH接続後に実行したい処理
~/.ssh/rc
/etc/ssh/sshrc


認証
SSHサーバに接続

サーバから公開鍵をもらう

クライアントが持っているサーバのホスト鍵と比較


ただし、初回接続の場合は接続サーバのホスト鍵を持っていないので比較が出来ない。
Are you sure you want to continue connecting (yes/no)? yes
yesと打つとサーバのホスト鍵~/.ssh/known_hostsに登録され、次回からはこのメッセージは表示されない。



公開鍵認証では、通信を行う双方の間で、一対の公開鍵の秘密鍵を使って認証を行う。

鍵を作成
$ ssh-keygen オプション

オプション
-t rsa SSHバージョン1のRSA
-t rsa1 SSHバージョン2のRSA
-t dsa SSHバージョン2のDSA

生成される鍵のファイル名
バージョン 秘密鍵 公開鍵
ver1 identity identity.pub
ver2 id_dsa id_dsa.pub
ver2 id_rsa id_rsa.pub


作成された鍵を~/.ssh/authorized_keysに登録する
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

所有者のみが読み書きできる権限にする
$ chmod 600 ~/.ssh/authorized_keys

これで鍵認証が可能になる

$ ssh server.jp
Enter passphrase for key '~/.ssh/id_rsa'
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可