- 追加された行はこの色です。
- 削除された行はこの色です。
*目次 [#yac07958]
#contents
*SSHとは [#oc839815]
OpenSSHがフリーな実装です。
SSHとは暗号化されたリモートの端末と通信するコマンドです。
コマンドをばしばしたたくのが、sshコマンドで、
ファイルを転送するのがscpコマンドっていう感じですが、
もっといろいろできるみたいなので、調べたことをまとめるというのが、このページの趣旨です。
*よくある例 [#n411275e]
Software Desigin 2012年10月号がまとめてあっていいかも
*公開認証鍵 [#p8d81698]
公開鍵による認証手続きとは、ユーザー端末で、公開鍵と秘密鍵のペアを作成し、公開鍵をリモートホスト(サーバー側、ここではLHD数値解析システム)の所定の場所におきます。ログイン時にはこの公開鍵と秘密鍵とを使って認証します。付加的ですがログイン時のパスフレーズ入力もセキュリテイ強化に有効です。
ここで紹介するsshのバージョンはバージョン1のRSA1と、バージョン2のRSAとDSAです。下の手順を参考にして、皆さんの環境に合わせて、適当なバージョンを選択してください。
**ssh-keygen コマンドで鍵ペアを作成する [#c0298121]
接続先のマシン上で
ssh-keygen -t rsa
と、入力します。
すると次のようにファイル名を求められる。自分なりの命名規則をきめておこう。
ここでは、id_xxxxxとします。
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_xxxxx
次に下記のようにパスフレーズを聞かれるので、パスフレーズを入れます。4文字だと小さすぎて登録やり直しになりました。
Enter passphrase (empty for no passphrase):
で、.pubファイルができますね。これが公開鍵です。
作成したいずれかの公開鍵を、ログインしたいサーバの ホームディレクトリ配下.sshディレクトリのファイル名「authorized_keys」へ追加します。
touch authorized_keys
chmod 600 authorized_keys
#作成した公開鍵が identity.pubである場合。左記のidentityの文字列は各自修正
cat ~/identity.pub >> authorized_keys
*参考 [#uf3702d3]
説明がもう少しほしいサイト
http://www.pistolfly.jp/weblog/2007/02/ssh.html
こっちのほうが丁寧
http://www-net.nifs.ac.jp/lnas/manual/man-sshrsa.html
*もう一回 yes/noって聞いてほしい場合 [#m1d7a9b9]
http://d.hatena.ne.jp/PRiMENON/20090418/1240062291
