仕事場で毎日のようにやっていたので是非是非研究室でも!!と思いやってみました。けど仕事場の時は上司の方に設定任せっきりだったのでかなりつまづいた。
以下今日やったことのメモ
[サーバ側] /etc/ssh/sshd_config の設定
PasswordAuthentication no になっていたら-> PasswordAuthentication yesに変更
セーブしたら /etc/rc.d/sshd restart でデーモンを再起動
[クライアント側]puttygen起動
で、「Generate」ボタンを押してマウスをぐりぐり。Key passphraseに好きなパスワード入力。Confirm passphrasに同じヤツをもう一回。後で使うので忘れないようにする。Save private keyで秘密鍵保存。一応改行コードがLFになっているか確認。Public key for pasting into OpenSSH authorized_key file」ボックスに表示されている公開鍵を右クリコピー。
[サーバ側]
ユーザディレクトリに.sshディレクトリ作成。viかなんかでその中にauthorized_keys2という名前のファイルを作ってさっきコピーした公開鍵をペースト。(鍵追加するときは一旦一時ファイルに書き込んで cat 一時ファイル >> authorized_keys2)
chmodコマンドでauthorized_keys2のパーミッションを600に、.sshディレクトリのパーミッションを700にする。
このとき、.sshとauthorized_keysファイルは必ず所有者をそのユーザにすること。rootのままじゃだめ。
再び/etc/ssh/sshd_config の設定
#Protocol 2,1 -> Protocol 2(1は使わない)
> # HostKey for protocol version 1
> #HostKey /etc/ssh/ssh_host_key
> # HostKeys for protocol version 2
> #HostKey /etc/ssh/ssh_host_rsa_key
> #HostKey /etc/ssh/ssh_host_dsa_key
自分が使ったヤツを選ぶ。自分はRSAの方にしたので#HostKey /etc/ssh/ssh_host_rsa_keyの#をはずしました
#ServerKeyBits 768
ここもコメントアウトを外す。1024bitで生成したので(puttygenのデフォルト値)数字も1024に変える。
安全のため、サーバ側ではパスワード認証を無効にしておく。一番初めに見たPasswordAuthentication yes を -> PasswordAuthentication noに変更
...とりあえずこれで設定終了。あとはputtyで正しい秘密鍵を読み込ませれば繋がるはず。Key passphraseで打ち込んだパスワードを打ってログインしましょう。秘密鍵がないor合っていないならば容赦なくウィンドウが閉じます。( ・∀・)bこれでセキュリティ向上
でもこれであってるのかなぁ。コメントアウトを外す部分が合っているのか疑問です。(もう少し色々いじくってみるか...)
#追記
HostKey や ServerKeyBits はコメントアウトした状態でも問題なく動く。要はPasswordAuthentication noにだけしてけってことか。
後はputtyでssh接続(2):PasswordAuthentication no が効かない件についても参照。
----------
この辺を激しく参照しました(ただし、一番上のページだけでやったらハマった)
http://www.net-newbie.com/putty.html
http://tsuttayo.sytes.net/ssh/putty/
http://sonic64.hp.infoseek.co.jp/cat_e382bbe382ade383a5e383aae38386e382a3.html
http://search.luky.org/vine-users.5/msg04529.html
