差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

公開鍵アクセス設定 [2008/08/03 11:03] (現在)
ライン 1: ライン 1:
 +====== SSH公開鍵アクセス設定 ======
 +
 +==== 前提条件 ====
 +
 +  * ZoneExpressでは[[http://www.openssh.org/ja/|OpenSSH]]がデフォルトでインストール済みです。
 +  * 本説明では端末エミューレータに[[http://sourceforge.jp/projects/ttssh2/|TeraTerm Pro]]を利用しています。SSH2に対応した端末エミュレータをご利用ください。
 +  * 本説明はZoneExpressにSSH公開鍵アクセス設定をする際の手順です。他のサーバーでは異なる場合があります。
 +
 +
 +===== 設定ファイルの編集 =====
 +
 +sshd_configを以下のように編集します。
 +<code>
 +$ cd /etc/ssh
 +$ sudo vim sshd_config
 +</code>
 +
 +パスワードでのログインを禁止する
 +<code>
 +PasswordAuthentication yes
 +
 +PasswordAuthentication no
 +</code>
 +
 +対話的キーボード認証をコメントアウトし不可にする
 +<code>
 +PAMAuthenticationViaKBDInt yes
 +
 +#PAMAuthenticationViaKBDInt yes
 +</code>
 +
 +
 +
 +
 +===== SSH2プロトコルキーの作成 =====
 +
 +秘密鍵、公開鍵の作成を行います。鍵の作成は一般ユーザーで行います。
 +<code>
 +$ /usr/bin/ssh-keygen -t rsa
 +公開/非公開 rsa 鍵のペアを生成しています。
 +鍵を保存するファイルを入力してください (/home/admin/.ssh/id_rsa): <--鍵の名前を入力(空Enterでデフォルト)
 +パスフレーズを入力してください (パスフレーズなしの場合は空): <--パスワードを入力
 +パスフレーズをもう一度入力してください: <--パスワードを再入力
 +識別情報が /home/admin/.ssh/id_rsa に保存されました。
 +公開鍵が /home/admin/.ssh/id_rsa.pub に保存されました。
 +鍵のフィンガープリント:
 +c3:e1:63:dd:5e:a8:1f:61:9d:eb:63:d5:86:3d:91:e7 hoge@example.jp
 +</code>
 +
 +秘密鍵、公開鍵が作成された事を確認
 +<code>
 +$ cd ~/.ssh
 +$ ls -la
 +合計 14
 +drwx------   2 admin    staff          4  5月  8日  10:46 ./
 +drwxr-xr-x   6 admin    staff         17  5月  7日  17:47 ../
 +-rw-------   1 admin    staff        951  5月  8日  10:46 id_rsa <--秘密鍵
 +-rw-r--r--   1 admin    staff        236  5月  8日  10:46 id_rsa.pub <--公開鍵
 +</code>
 +
 +公開鍵をリネームしパーミッションを変更します
 +<code>
 +$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
 +$ chmod 600 ~/.ssh/authorized_keys
 +</code>
 +
 +元ファイルを削除します。
 +<code>
 +$ rm -f ~/.ssh/id_rsa.pub
 +$ rm: /home/admin/.ssh/id_rsa.pub を消去しますか (yes/no)? y
 +</code>
 +
 +===== 秘密鍵をクライアントに保存 =====
 +
 +id_rsaファイルをクライアント側に保存します。\\
 +ここでは、ファイルの内容をコピー&ペーストしてクライアントに保存しています。
 +<note>
 +秘密鍵をクライアント側に保存する際、ネットワーク経由での送付はセキュリティ上、推奨されません。
 +</note>
 +
 +【id_rsaの表示例】
 +
 +^{{:ssh001.gif|}}^
 +
 +
 +
 +
 +===== sshの再起動 =====
 +
 +<code>
 +$ sudo svcadm restart ssh
 +</code>
 +
 +
 +
 +
 +
 +
 +
 +
 +===== 端末エミュレータからアクセス =====
 +
 +=== 鍵なしのアクセス確認 ===
 +
 +端末エミュレータを起動し、秘密鍵の設定をせずに、アクセスが不可である事を確認してください。\\
 +
 +=== 鍵ありのアクセス確認 ===
 +
 +以下の画面はTeraTermを利用した場合となります。
 +
 +^{{:ssh002.gif|}}^
 +
 +|TCPポート#(P)|22|
 +|サービス|SSHを選択|
 +|SSHバージョン|SSH2を選択|
 +
 +^{{:ssh003gif.gif|}}^
 +
 +|ユーザ名|ユーザ名を入力|
 +|パスフレーズ|パスワードを入力|
 +|RSA/DSA鍵を使う|チェックを入れる|
 +|秘密鍵|クライアントに保存したid_rsaファイルを指定する|
 +
 +以上で、SSHアクセスの設定は完了です。
 +
 +
 +
 +
 +
 +===== 関連リンク =====
 +  * [[http://www.openssh.org/ja/|OpenSSH]]
 +  * [[http://sourceforge.jp/projects/ttssh2/|UTF-8 TeraTerm Pro with TTSSH2]]
  
公開鍵アクセス設定.txt · 最終更新: 2008/08/03 11:03 (外部編集)
SolarisVPS/ZoneExpress Boot OpenSolaris Creative Commons License Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0