Nobuhito Mori
Navigation :
開始行:
*sshの設定 [#tad18990]
公開鍵暗号を使用したリモートアクセス.
#contents
-----------------
* sshdの設定(サーバー側) [#v1c4379d]
** sshdの設定 [#w4090a3c]
サーバー側sshd設定をする.
sshdの設定は/etc/ssh/sshd_configを編集して行う.
PermitRootLogin no : sshでrootのログインを許可す...
PasswordAuthentication no : Linuxのパスワード認証を許可...
X11Forwarding no X11 : X11で転送を許可するかを指定
PasswordAuthenticationはとりあえずyesで設定が全て終わった...
設定が完了したら、sshdを再起動
$ su -
# /etc/rc.d/init.d/sshd restart
** hosts.allowの変更 [#hdbfdd15]
サーバーのhosts.allowを変更
例)sshd: 192.168.0.
* LinuxからのSSH接続の設定(公開鍵) [#gbcdcf3c]
** クライアントの鍵を生成 [#rb98790a]
最初にクライアント側の秘密鍵と公開鍵を生成する.
一般ユーザーでserverへログインし,rsa鍵を生成する.
ssh-keygen -t rsa
pass phaseはlogin passwordと違うモノの方がベター
dsa鍵を生成
ssh-keygen -t dsa
-- Windowsで使う場合には、puttygen.exeでloadしてsaveする...
**サーバーへ公開鍵を転送 [#b8f447cb]
公開鍵をサーバーへ転送します.SERVER_NAMEは転送先サーバー...
scp ~/.ssh/id_rsa.pub SERVER_NAME:~/.ssh/authorized_keys
scp ~/.ssh/id_dsa.pub SERVER_NAME:~/.ssh/authorized_keys2
転送のたびにパスワードを聞いてきます.Linuxのログイン時に...
**仕上げ [#t4c5b737]
サーバー側のパスワード認証を許可しないように設定.
/etc/ssh/sshd_configの「PasswordAuthentication」を「no」...
* Linuxからサーバーへssh接続 [#vced4a59]
sshを使ってサーバーへ接続するには
ssh SERVER_NAME
Pass phraseを聞かれますので、鍵生成時に指定したパスフレー...
X-Windows Systemを使用する場合は
ssh -X SERVER_NAME
とする.local側で
xhost + aaa.bbb.ccc.ddd
とremoteのIPを指定しておく.
** proxyを通したssh接続 [#t80d824b]
firewallの内側からproxyを通って外に出たい場合,は[[connec...
*** インストール [#ve9ddb7c]
gcc connect.c -o connect
cp connect /usr/local/bin/
*** 使用方法 [#jb48b320]
.sshにconfigファイルを作成
Host *.local.net
ProxyCommand /usr/local/bin/connect %h %p
Host *
ProxyCommand /usr/local/bin/connect -H proxy.local.n...
- http://www.meadowy.org/~gotoh/projects/connect
* Linux: パスワードなしのsshログイン設定(内部サーバーの...
+ 接続のたびにパスワードを要求されるとmpich2の接続が安定...
+ clientに入ってrsa方式の鍵を作成する.
ssh-keygen -t rsa
保存場所,パスフレーズを聞かれるが全てEnter
+ 作成された公開鍵をauthorized_keysに追加してパーミッショ...
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
+ serverに戻ってssh-agentに秘密鍵を登録する.
eval `ssh-agent` 『`』は『shift+@』
ssh-add .ssh/id_rsa
eval `ssh-agent -k`
sshでパスワードなしでログインできるか確認.
* WindowsからのサーバーへSSH接続(PuTTYを使用) [#kb938162]
**PuTTYの設定 [#hc0c5ed0]
-ダウンロード
--[[PuTTY(putty-0.XX-installer.exe):http://www.chiark.gre...
--[[日本語化されたPuTTY(puttykjpbin):http://hp.vector.co....
-PuTTYの設定
+putty-0.XX-installer.exeとputtykjpbinを解凍する。
+puttykjpbinの中身をputty-0.XX-installer.exeにより作成さ...
Folderに移す。
**公開鍵の作成 [#n898a30e]
+ puttygen.exeを起動
+ "generate"ボタンを押す(プログレスバーの下の空白のエリア...
+ "Key passphrase"に、これらのキーペアに対するパスフレー...
-- ログインパスワードとは別のものを使用すること
+ "Save public key"および"Save private key"でそれぞれ公開...
--id_rsa.pub(公開鍵)
--id_rsa.ppk(秘密鍵)
**公開鍵の転送 [#bfc0c917]
作成した公開鍵を接続先に転送する。
C:\Program Files\putty>pscp id_rsa.pub server1:.ssh/id_r...
サーバーに接続
mkdir .ssh
chmod 700 .ssh
mv id_rsa.pub .ssh
cat ../ssh/id_rsa.pub >> authorized_keys2
** PuTTYの設定 [#x18901ce]
PuTTYの
設定画面の"接続”、”SSH"、”認証”で認証のためのプライベート...
*Windowsからのファイル転送(WinSCPを使用) [#ib3b734d]
** 入手 [#m1dc2abe]
-ダウンロード:http://winscp.sourceforge.net/eng/index.php
-日本語化:http://www.geocities.jp/winscp_jp/
** 設定 [#ee56228e]
暗号鍵・公開鍵の位置を指定するだけ.
*Link [#f3ce4e6c]
-参考
--[[釣りとコンピューター:http://tsuttayo.sytes.net/ssh/]]
終了行:
*sshの設定 [#tad18990]
公開鍵暗号を使用したリモートアクセス.
#contents
-----------------
* sshdの設定(サーバー側) [#v1c4379d]
** sshdの設定 [#w4090a3c]
サーバー側sshd設定をする.
sshdの設定は/etc/ssh/sshd_configを編集して行う.
PermitRootLogin no : sshでrootのログインを許可す...
PasswordAuthentication no : Linuxのパスワード認証を許可...
X11Forwarding no X11 : X11で転送を許可するかを指定
PasswordAuthenticationはとりあえずyesで設定が全て終わった...
設定が完了したら、sshdを再起動
$ su -
# /etc/rc.d/init.d/sshd restart
** hosts.allowの変更 [#hdbfdd15]
サーバーのhosts.allowを変更
例)sshd: 192.168.0.
* LinuxからのSSH接続の設定(公開鍵) [#gbcdcf3c]
** クライアントの鍵を生成 [#rb98790a]
最初にクライアント側の秘密鍵と公開鍵を生成する.
一般ユーザーでserverへログインし,rsa鍵を生成する.
ssh-keygen -t rsa
pass phaseはlogin passwordと違うモノの方がベター
dsa鍵を生成
ssh-keygen -t dsa
-- Windowsで使う場合には、puttygen.exeでloadしてsaveする...
**サーバーへ公開鍵を転送 [#b8f447cb]
公開鍵をサーバーへ転送します.SERVER_NAMEは転送先サーバー...
scp ~/.ssh/id_rsa.pub SERVER_NAME:~/.ssh/authorized_keys
scp ~/.ssh/id_dsa.pub SERVER_NAME:~/.ssh/authorized_keys2
転送のたびにパスワードを聞いてきます.Linuxのログイン時に...
**仕上げ [#t4c5b737]
サーバー側のパスワード認証を許可しないように設定.
/etc/ssh/sshd_configの「PasswordAuthentication」を「no」...
* Linuxからサーバーへssh接続 [#vced4a59]
sshを使ってサーバーへ接続するには
ssh SERVER_NAME
Pass phraseを聞かれますので、鍵生成時に指定したパスフレー...
X-Windows Systemを使用する場合は
ssh -X SERVER_NAME
とする.local側で
xhost + aaa.bbb.ccc.ddd
とremoteのIPを指定しておく.
** proxyを通したssh接続 [#t80d824b]
firewallの内側からproxyを通って外に出たい場合,は[[connec...
*** インストール [#ve9ddb7c]
gcc connect.c -o connect
cp connect /usr/local/bin/
*** 使用方法 [#jb48b320]
.sshにconfigファイルを作成
Host *.local.net
ProxyCommand /usr/local/bin/connect %h %p
Host *
ProxyCommand /usr/local/bin/connect -H proxy.local.n...
- http://www.meadowy.org/~gotoh/projects/connect
* Linux: パスワードなしのsshログイン設定(内部サーバーの...
+ 接続のたびにパスワードを要求されるとmpich2の接続が安定...
+ clientに入ってrsa方式の鍵を作成する.
ssh-keygen -t rsa
保存場所,パスフレーズを聞かれるが全てEnter
+ 作成された公開鍵をauthorized_keysに追加してパーミッショ...
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
+ serverに戻ってssh-agentに秘密鍵を登録する.
eval `ssh-agent` 『`』は『shift+@』
ssh-add .ssh/id_rsa
eval `ssh-agent -k`
sshでパスワードなしでログインできるか確認.
* WindowsからのサーバーへSSH接続(PuTTYを使用) [#kb938162]
**PuTTYの設定 [#hc0c5ed0]
-ダウンロード
--[[PuTTY(putty-0.XX-installer.exe):http://www.chiark.gre...
--[[日本語化されたPuTTY(puttykjpbin):http://hp.vector.co....
-PuTTYの設定
+putty-0.XX-installer.exeとputtykjpbinを解凍する。
+puttykjpbinの中身をputty-0.XX-installer.exeにより作成さ...
Folderに移す。
**公開鍵の作成 [#n898a30e]
+ puttygen.exeを起動
+ "generate"ボタンを押す(プログレスバーの下の空白のエリア...
+ "Key passphrase"に、これらのキーペアに対するパスフレー...
-- ログインパスワードとは別のものを使用すること
+ "Save public key"および"Save private key"でそれぞれ公開...
--id_rsa.pub(公開鍵)
--id_rsa.ppk(秘密鍵)
**公開鍵の転送 [#bfc0c917]
作成した公開鍵を接続先に転送する。
C:\Program Files\putty>pscp id_rsa.pub server1:.ssh/id_r...
サーバーに接続
mkdir .ssh
chmod 700 .ssh
mv id_rsa.pub .ssh
cat ../ssh/id_rsa.pub >> authorized_keys2
** PuTTYの設定 [#x18901ce]
PuTTYの
設定画面の"接続”、”SSH"、”認証”で認証のためのプライベート...
*Windowsからのファイル転送(WinSCPを使用) [#ib3b734d]
** 入手 [#m1dc2abe]
-ダウンロード:http://winscp.sourceforge.net/eng/index.php
-日本語化:http://www.geocities.jp/winscp_jp/
** 設定 [#ee56228e]
暗号鍵・公開鍵の位置を指定するだけ.
*Link [#f3ce4e6c]
-参考
--[[釣りとコンピューター:http://tsuttayo.sytes.net/ssh/]]
ページ名:
MENU
INTRODUCTION
RESEARCH
EDUCATION
MEMO
COMPUTER
RESEARCH
ETC
LINK
最新の5件
2024-03-23
Publications/Journal Papers
2024-03-17
Introduction/CV in English
Introduction/CV in Japanese
2024-02-01
Publications/学会発表講演集・アブストラクト
2024-01-26
Publications/メディア等
カスタム検索
Counter
Total : 0
Today : 0
Yesterday : 0
Edit Menu
[
新規
] [
ヘルプ
]
Site Search
AND
OR