JyAM's BSD: NetBSD-1.3 System on AT Installation, Leg #10

10th Leg. sshの導入

WebサーヴァへのリモートログインにSshを使用することにした．Sshを導入すれば

• コンピュータ間通信を暗号化(telnetは平文で通信)
• RSA公開キー/秘密キーを使ったユーザ認証

が可能になる．rsh, rlogin, rcpを置き換えるソフトウェアである．

• telnet, rlogin --> ssh
• ftp --> sftp

に置き換えて使用すること．

■ sshの導入

● ssh-2.0.9.tar.gzを展開する．

● ./configureを実行する．

● gmakeを実行する．

suでgmake installを実行する．/etc/rc.localにコメント文としてsshd(sshデモン) の起動スクリプトが追加されるので，行頭の#を削除したのちrebootする．

GNU/Linuxの場合は/etc/rc.localにsshdの起動スクリプトを追加する．

Sshクライアントアプリケイションは/usr/local/binに, Sshサーヴァアプリケイションは/usr/local/sbinにインストールされる． Sshをインストールしたサーヴァの公開/秘密キーファイルや設定ファイルは /etc/ssh2にインストールされる．

● 接続先の公開キーを入手する．

ssh aaa.bbb.ccc-u.ac.jp
ssh_blob_read:file $Home/.ssh2/hostkeys/key_22_aaa.bbb.ccc-u.ac.jp.pub does not exist
Accepting host aaa.bbb.ccc-u.ac.jp key without checking
user's passwd:《通常使用しているpasswordを入力》

~/.ssh2/hostkeys/にsshdの走っているマシンの公開キーが得られる．

● ユーザキーを作成する．

ssh_keygen
《パスフレイズを入力する》

~/.ssh2にid_dsa_1024_a (秘密キー)とid_dsa_1024_a.pub (公開キー)が作成される．

● ~/.ssh2/identificationを作成する

# identification
IdKey id_dsa_1024_a

~/.ssh2/id_dsa_1024_aを自分の秘密キーとして使用する設定． sshクライアントを実行するマシンの~/.ssh2にのみ置いておく．

● ~/.ssh2/authentificationを作成する

# authentification
Key id_dsa_1024_a.pub

~/.ssh2/id_dsa_1024_a.pubを自分の公開キーとして使用する設定． sshクライアントを使ってリモートログインしたいマシンの~/.ssh2に置いておく．

● sshでログインする

ssh aaa.bbb.ccc-u.ac.jp
Passphrase for key....:《パスフレイズを入力する》

失敗した場合，通常のパスワードによる認証に切り替わる． その場合でも通信は暗号化されているのでtelnetクライアント/サーヴァによる通信より安全である．

● telnetdを落とす．

vi /etc/inetd.conf
telnet, shell, loginの項目をコメントアウトし，rebootする．

通常のTelnetクライアントではログインが不可能になる．

BSDのTopへ戻る