スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
【--/--/-- --:--】 | スポンサー広告 | page top↑
ssh(その一)サーバの設定
sshdのインストールは済んでいるものとしています。
まだの場合、rpmを拾うなりあぷとでゲッチュするなり
ソースを取ってきてmakeするなりしてください。


まずは認証キーを作成します。

サーバへログインし、リモート接続したいアカウントで

# ssh-keygen -t rsa

とコマンドを叩きます。

Generating public/private key pair.
Enter file in which to save the key (/home/アカウント名/.ssh/id_rsa):


どこに公開キー/秘密キーを保存するかを聞いてきます。そのままEnterでOK。

Enter passphrase (empty for no passphrase):

パスワードを入力します。

Enter same passphrase again:

再度パスワードを入力します。。。

そうするとホームディレクトリの.sshの下にid_rsa(秘密キー)とid_rsa.pub(公開キー)の2つが出来ています。




続いてキー認証以外は弾くようにsshdの設定をします。
編集するファイルはSentOSでは/etc/ssh/sshd_configでした。


SSHプロトコル2のみを使用するようにします。
Protocol 2

ログの保存方法の設定。
SyslogFacility AUTH
SyslogFacility AUTHPRIV
LogLevel INFO



ログインを許可するユーザを登録。
AllowUsers hoge1 hoge2

キー認証を行うようにします。
RSAAuthentication yes

rootアカウントでのログインを出来ないようにします。
PermitRootLogin no

パスワード無しアカウントのではログイン出来ないようにします。
PermitEmptyPasswords no

認証キーでのログインを許可します。
キーが一致すればパスワード無しでログインできます。
PubkeyAuthentication yes

認証キーの名前を設定します。
AuthorizedKeysFile .ssh/id_rsa

rhostは使用しないので、明示的に制限します。
RhostsRSAAuthentication no

パスワード認証を行わないようにします。
これを設定しておかないと、キー認証に失敗した場合パスワード認証を試みます。
認証キーの無い端末からでも、パスワードが一致した場合ログイン出来てしまいます。
PasswordAuthentication no


保存して終了、sshdを起動します。
# /etc/rc.d/init.d/sshd start
sshdを起動中: [ OK ]
#
スポンサーサイト

テーマ:Linux - ジャンル:コンピュータ

【2006/01/17 14:06】 | ssh | トラックバック(0) | コメント(0) | page top↑
<<ssh(その二)Zaurusの設定 | ホーム |
コメント
コメントの投稿












管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://zoom01.blog46.fc2.com/tb.php/1-2b48881b
この記事にトラックバックする(FC2ブログユーザー)
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。