sshのメモ
sshサーバ立ててみた。cygwinからLinuxへアクセスすることにする。
とりあえずLinuxでデーモン起動。
# /etc/init.d/sshd start Starting sshd: [ OK ]
cygwinからサーバに繋いでみる。ユーザー名@ホスト名で繋ぐ。
% ssh tanaka@black.home tanaka@black.home's password: Last login: Wed Mar 26 03:19:34 2008 from black.home %
わーい。
ホームネットワークならこんなもんでOKなんだけど、外出先からも繋ぎたいので、鍵を作ろう。
% ssh-keygen
パスワードじゃなくて、パスフレーズを設定する。
するっと、~/.sshに
% ls .ssh id_rsa id_rsa.pub
公開鍵id_rsa.pubってのが出来上がる。
なんとかしてLinux側に持っていく。
% scp .ssh/id_rsa.pub tanaka@black.home:
おけ。
Linux側で、~/.ssh/authorized_keysの中に公開鍵をぶち込む。
% cat id_rsa.pub >> ~/.ssh/authorized_keys
鍵でアクセス出来ることが確認出来たら、
/etc/ssh/sshd_configの中の、PasswordAuthenticationをnoにしてパスワード認証を止める。
# su - # vim /etc/ssh/sshd_config
"sshd"なので注意。
編集する。
PasswordAuthentication no
デーモン再起動。
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
セキュアにアクセス出来るようになった。わーい。
まだまだ
セキュアさが足りないので、キッチリ設定した後で外部公開したほうがいいっすね。