puttyでssh接続

| コメント(0) | トラックバック(0)

仕事場で毎日のようにやっていたので是非是非研究室でも!!と思いやってみました。けど仕事場の時は上司の方に設定任せっきりだったのでかなりつまづいた。


以下今日やったことのメモ

[サーバ側] /etc/ssh/sshd_config の設定
PasswordAuthentication no になっていたら-> PasswordAuthentication yesに変更
セーブしたら /etc/rc.d/sshd restart でデーモンを再起動

[クライアント側]puttygen起動
で、「Generate」ボタンを押してマウスをぐりぐり。Key passphraseに好きなパスワード入力。Confirm passphrasに同じヤツをもう一回。後で使うので忘れないようにする。Save private keyで秘密鍵保存。一応改行コードがLFになっているか確認。Public key for pasting into OpenSSH authorized_key file」ボックスに表示されている公開鍵を右クリコピー。

[サーバ側]
ユーザディレクトリに.sshディレクトリ作成。viかなんかでその中にauthorized_keys2という名前のファイルを作ってさっきコピーした公開鍵をペースト。(鍵追加するときは一旦一時ファイルに書き込んで cat 一時ファイル >> authorized_keys2)
chmodコマンドでauthorized_keys2のパーミッションを600に、.sshディレクトリのパーミッションを700にする。
このとき、.sshとauthorized_keysファイルは必ず所有者をそのユーザにすること。rootのままじゃだめ。

再び/etc/ssh/sshd_config の設定

#Protocol 2,1 -> Protocol 2(1は使わない)

> # HostKey for protocol version 1
> #HostKey /etc/ssh/ssh_host_key
> # HostKeys for protocol version 2
> #HostKey /etc/ssh/ssh_host_rsa_key
> #HostKey /etc/ssh/ssh_host_dsa_key

自分が使ったヤツを選ぶ。自分はRSAの方にしたので#HostKey /etc/ssh/ssh_host_rsa_keyの#をはずしました

#ServerKeyBits 768
ここもコメントアウトを外す。1024bitで生成したので(puttygenのデフォルト値)数字も1024に変える。
安全のため、サーバ側ではパスワード認証を無効にしておく。一番初めに見たPasswordAuthentication yes を -> PasswordAuthentication noに変更

...とりあえずこれで設定終了。あとはputtyで正しい秘密鍵を読み込ませれば繋がるはず。Key passphraseで打ち込んだパスワードを打ってログインしましょう。秘密鍵がないor合っていないならば容赦なくウィンドウが閉じます。( ・∀・)bこれでセキュリティ向上

でもこれであってるのかなぁ。コメントアウトを外す部分が合っているのか疑問です。(もう少し色々いじくってみるか...)

#追記
HostKey や ServerKeyBits はコメントアウトした状態でも問題なく動く。要はPasswordAuthentication noにだけしてけってことか。
後はputtyでssh接続(2):PasswordAuthentication no が効かない件についても参照

----------
この辺を激しく参照しました(ただし、一番上のページだけでやったらハマった)
http://www.net-newbie.com/putty.html
http://tsuttayo.sytes.net/ssh/putty/
http://sonic64.hp.infoseek.co.jp/cat_e382bbe382ade383a5e383aae38386e382a3.html
http://search.luky.org/vine-users.5/msg04529.html

トラックバック(0)

トラックバックURL: http://hoge.sub.jp/blog-cgi/mt/mt-tb.cgi/15

コメントする

このブログ記事について

このページは、Lyoが2005年4月 1日 20:06に書いたブログ記事です。

ひとつ前のブログ記事は「space warp制作記(2)」です。

次のブログ記事は「サークル用レポやっとできた~」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

OpenID対応しています OpenIDについて
Powered by Movable Type 4.261