Navigation :
Top/ssh
sshの設定
公開鍵暗号を使用したリモートアクセス.
sshdの設定(サーバー側)
sshdの設定
サーバー側sshd設定をする. sshdの設定は/etc/ssh/sshd_configを編集して行う.
PermitRootLogin no : sshでrootのログインを許可するかどうかを指定 PasswordAuthentication no : Linuxのパスワード認証を許可するかを指定 X11Forwarding no X11 : X11で転送を許可するかを指定
PasswordAuthenticationはとりあえずyesで設定が全て終わった後にnoとする
設定が完了したら、sshdを再起動
$ su - # /etc/rc.d/init.d/sshd restart
hosts.allowの変更
サーバーのhosts.allowを変更
例)sshd: 192.168.0.
LinuxからのSSH接続
クライアントの鍵を生成
最初にクライアント側の秘密鍵と公開鍵を生成する. 一般ユーザーでserverへログインし,rsa鍵を生成する.
ssh-keygen -t rsa pass phaseはlogin passwordと違うモノの方がベター
dsa鍵を生成
ssh-keygen -t dsa
サーバーへ公開鍵を転送
公開鍵をサーバーへ転送します.SERVER_NAMEは転送先サーバーを指定します.
scp ~/.ssh/id_rsa.pub SERVER_NAME:~/.ssh/authorized_keys scp ~/.ssh/id_dsa.pub SERVER_NAME:~/.ssh/authorized_keys2
転送のたびにパスワードを聞いてきます.Linuxのログイン時に使うパスワードを入力してください.
仕上げ
サーバー側のパスワード認証を許可しないように設定. /etc/ssh/sshd_configの「PasswordAuthentication」を「no」に変えた後,sshdを再起動.
サーバーへsshで接続
sshを使ってサーバーへ接続するには
ssh SERVER_NAME
Pass phraseを聞かれますので、鍵生成時に指定したパスフレーズを入力してください。
WindowsからのSSH接続(PuTTYを使用)
Link
- 参考
