*目次 [#yac07958] #contents *SSHとは [#oc839815] OpenSSHがフリーな実装です。 SSHとは暗号化されたリモートの端末と通信するコマンドです。 コマンドをばしばしたたくのが、sshコマンドで、 ファイルを転送するのがscpコマンドっていう感じですが、 もっといろいろできるみたいなので、調べたことをまとめるというのが、このページの趣旨です。 *よくある例 [#n411275e] Software Desigin 2012年10月号がまとめてあっていいかも *公開認証鍵 [#p8d81698] 公開鍵による認証手続きとは、ユーザー端末で、公開鍵と秘密鍵のペアを作成し、公開鍵をリモートホスト(サーバー側、ここではLHD数値解析システム)の所定の場所におきます。ログイン時にはこの公開鍵と秘密鍵とを使って認証します。付加的ですがログイン時のパスフレーズ入力もセキュリテイ強化に有効です。 ここで紹介するsshのバージョンはバージョン1のRSA1と、バージョン2のRSAとDSAです。下の手順を参考にして、皆さんの環境に合わせて、適当なバージョンを選択してください。 **ssh-keygen コマンドで鍵ペアを作成する [#c0298121] 接続先のマシン上で ssh-keygen -t rsa と、入力します。 すると次のようにファイル名を求められる。自分なりの命名規則をきめておこう。 ここでは、id_xxxxxとします。 Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_xxxxx 次に下記のようにパスフレーズを聞かれるので、パスフレーズを入れます。4文字だと小さすぎて登録やり直しになりました。 Enter passphrase (empty for no passphrase): で、.pubファイルができますね。これが公開鍵です。 作成したいずれかの公開鍵を、ログインしたいサーバの ホームディレクトリ配下.sshディレクトリのファイル名「authorized_keys」へ追加します。 touch authorized_keys chmod 600 authorized_keys #作成した公開鍵が identity.pubである場合。左記のidentityの文字列は各自修正 cat ~/identity.pub >> authorized_keys *参考 [#uf3702d3] 説明がもう少しほしいサイト http://www.pistolfly.jp/weblog/2007/02/ssh.html こっちのほうが丁寧 http://www-net.nifs.ac.jp/lnas/manual/man-sshrsa.html *もう一回 yes/noって聞いてほしい場合 [#m1d7a9b9] http://d.hatena.ne.jp/PRiMENON/20090418/1240062291