SSHを使ってみよう!
前知識なり
Let's SSH!
『Fedora Core 2』には、標準でSSHのフリー実装であるOpenSSHが収録されているので
これを利用します。
サーバ側ですること
OpenSSHは特に設定することなく、デフォルトの状態で利用可能ですが、
これではセキュリティ上あまりよろしくないので多少いじります。
まずは、SSHプロトコルバージョン2のみを使用するようにします。
どうもプロトコルバージョン1には、セキュリティ上の問題があるらしいです。(Insertion Attack)
/etc/ssh/sshd_configに以下の行を追加する
Protocol 2
あと、SSHではパスワードによる認証もサポートしているので、これを利用できないようにします。
/etc/ssh/sshd_configに以下の行を追加する
PasswordAuthentication no
したら、SSHのサービスを再起動します。
service sshd restart
うん、随分簡単です。
鍵ペアの作成
SSHは公開鍵方式による暗合化技術を利用し、ホスト認証とユーザ認証を行なうことが可能です。
これらの認証を行う為には、ホスト認証に使われる鍵のペアと、ユーザ認証に使われる鍵のペア
が必要となる。
このうち、ホスト認証に使われる鍵はOpenSSH(あるいはLinux)をインストールする際に自動的
に作成される。
ということなので、
ユーザ認証に使われる鍵を作成しましょう。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/griffin/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/griffin/.ssh/id_rsa. Your public key has been saved in /home/griffin/.ssh/id_rsa.pub. The key fingerprint is: f1:3f:03:84:97:9c:08:4e:3a:63:df:1f:67:c2:9a:bc griffin@fourth
ホームディレクトリの下の.sshというディレクトリにid_rsaとid_rsa.pubという
ファイルができました。
このid_rsa.pubが公開鍵となるので、ファイルの内容をauthorized_keysというファイルに追加します。
このように追加することで、複数の公開鍵の管理を行ないます。
cat id_rsa.pub >> authorized_keys2
※.SSH2を利用する場合は、「authorized_keys」ではなく、「authorized_keys2」としないといけないみたいです。
あと、「authorized_keys2」のファイルパーミッションは644とする。
しないと以下のようなエラーが出る。かなりはまった。。。
「RSA authentication refused for xxxx: bad ownership or modes for '/home/xxxx/.ssh/authorized_keys2'.」
あとは、ログイン元となるPCへ秘密鍵をコピーします。
但し、秘密鍵が漏洩すると暗号の県老成が失われるので、秘密鍵のやりとりはFDにコピーするなど
特に気をつけて行なうとのこと!
以上でサーバー側ですることは終了です。
意外とこういう技術的な日記って疲れるなぁ(−−;
自分がヘタレなだけか・・・。。
あと、ちょっとがんばれ!俺!
クライアント側ですること
さっきサーバ側で平文によるパスワード認証を行なわないという設定をしたので、
公開鍵暗号化方式による認証を行ないます。
クライアントはWindowsなので、PuTTyというtelnet/SSHクライアントを使用してみます。
実は、『TeraTerm Pro Web 3.1.2』という奴がSSH2に対応しているとのことだったので
本当はそっちを使いたかったんだけど、どうも平文による認証しか選べないみたいで(バグ?)
残念ながらあきらめました。。
まずやることは、FDによりコピーした秘密鍵の変換です。
というのも、PuTTYではOpenSSHで作成した鍵は使用できないらしいのです。
なので、OpenSSHで作成した鍵をPuTTYの鍵形式に変換します。
これは、PuTTYgenというツールで簡単に行なえました。(ん?)
そして、変換した鍵を使ってPuTTYからサーバに接続したところ見事に接続できました!(んん?)
やったー!
ってかなり手を抜いてます(−−;
画面のハードコピーを貼り付ければ良いんだけど、日記はじめたばっかで良くわかんないしー。
時間も遅いし、もう疲れたしー。
と、思いっきりへたれたところで終了です。
TeraTermと遊びすぎたのが敗因か。。。
参考文献
Linuxインターネットサーバ構築ガイド (2004) (アスキームック―Linux magazine mook)
- 作者: アスキー
- 出版社/メーカー: アスキー
- 発売日: 2004/03/01
- メディア: ムック
- この商品を含むブログ (3件) を見る