目次

SSHとは

OpenSSHがフリーな実装です。

SSHとは暗号化されたリモートの端末と通信するコマンドです。

コマンドをばしばしたたくのが、sshコマンドで、

ファイルを転送するのがscpコマンドっていう感じですが、

もっといろいろできるみたいなので、調べたことをまとめるというのが、このページの趣旨です。

よくある例

Software Desigin 2012年10月号がまとめてあっていいかも

公開認証鍵

 公開鍵による認証手続きとは、ユーザー端末で、公開鍵と秘密鍵のペアを作成し、公開鍵をリモートホスト(サーバー側、ここではLHD数値解析システム)の所定の場所におきます。ログイン時にはこの公開鍵と秘密鍵とを使って認証します。付加的ですがログイン時のパスフレーズ入力もセキュリテイ強化に有効です。  ここで紹介するsshのバージョンはバージョン1のRSA1と、バージョン2のRSAとDSAです。下の手順を参考にして、皆さんの環境に合わせて、適当なバージョンを選択してください。

ssh-keygen コマンドで鍵ペアを作成する

接続先のマシン上で

ssh-keygen -t rsa

と、入力します。

すると次のようにファイル名を求められる。自分なりの命名規則をきめておこう。 ここでは、id_xxxxxとします。

Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_xxxxx

次に下記のようにパスフレーズを聞かれるので、パスフレーズを入れます。4文字だと小さすぎて登録やり直しになりました。

Enter passphrase (empty for no passphrase):

で、.pubファイルができますね。これが公開鍵です。

作成したいずれかの公開鍵を、ログインしたいサーバの ホームディレクトリ配下.sshディレクトリのファイル名「authorized_keys」へ追加します。

touch authorized_keys
chmod 600 authorized_keys

#作成した公開鍵が identity.pubである場合。左記のidentityの文字列は各自修正
cat ~/identity.pub >> authorized_keys

参考

説明がもう少しほしいサイト

http://www.pistolfly.jp/weblog/2007/02/ssh.html

こっちのほうが丁寧

http://www-net.nifs.ac.jp/lnas/manual/man-sshrsa.html

もう一回 yes/noって聞いてほしい場合

http://d.hatena.ne.jp/PRiMENON/20090418/1240062291

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-11-12 (火) 12:59:35 (2897d)