|
メニュー
アンテナ
|
はじめにOpenSSH のつもりで書くので商用 ssh とか使うときは注意。 ssh のインストールdistro のパッケージを使えば不自由しないので説明不要 パスワード認証を使う[root@remote:/etc]# vi /etc/ssh/sshd_config (そして PasswordAuthentication yes) sshd を再起動。 鍵認証を使うログインする先のマシンを remote.autch.net, 手元で使うマシンを local.autch.net と呼び、ユーザは autch とする。 local で鍵を作る[autch@local:~]$ ssh-keygen -t [rsa|dsa] -C "autch@local.autch.net" (鍵を保存するパスを決める) (パスフレーズを入れる) パスフレーズを入れなければ、鍵だけでパスフレーズレス認証になるがそういうのはイクナイ。 コメントにはユーザ名とホスト名を入れておくと、後で面倒なことにならない。 鍵を作ったらさっさとバックアップしておく。 local の公開鍵を remote へ送るフロッピィや USB メモリに入れて運ぶ。または、 [autch@local:~]$ scp .ssh/id_dsa.pub autch@remote.autch.net:~/id_dsa.local.pub remote に、local の公開鍵を登録する[autch@remote:~]$ cat id_dsa.local.pub >> .ssh/authorized_keys またはは前項をとばして、 [autch@local:~]$ cat .ssh/id_dsa.pub | ssh autch@remote.autch.net sh -c "cat >> .ssh/authorized_keys" あるいは distro によっては前項とまとめて、 [autch@local:~]$ ssh-copy-id autch@remote.autch.net ここまでで準備完了。お好みに応じて remote のパスワード認証をオフる。 ついでに PuTTY から使うOpenSSH の秘密鍵は PuTTY から直接使えないので変換する。 PuTTYgen の [変換] → [鍵のインポート]。OpenSSH の秘密鍵を選べばパスフレーズを聞かれる。 鍵のコメントを直して [秘密鍵の保存]。こいつもバックアップしておく。 あとは PuTTY のセッション設定で、[接続] → [SSH] → [認証] で、 [認証のためのプライベートキーファイル] にさっき作った ppk ファイルを設定して完了。 ポートフォワードremote からは見えるが local からは見えないホストへ接続を転送する。 たとえば、ルータ router の Web 管理画面を、その LAN 側につながっている remote を経由して、 WAN 側にいる local からアクセスするには、 [autch@local:~]$ ssh -fNTC -L 18080:router:80 autch@remote.autch.net [autch@local:~]$ firefox http://localhost:18080/ &
|
