VineLinux3.2でSSHリモート接続

定番設定のひとつですね。

Windows等からターミナルソフトを使ってリモートで作業できます。

昔はTelnetが使われていたのですが、平文でデータを送るため、盗聴されやすいという欠点がありました。
現在ではSSHを使っての暗号化通信が主流となっています。

ここではパスワード認証と公開鍵ファイル(だっけ)でSSH接続の設定を行います。

まずはSSH接続させたいユーザの作成。既にある場合は飛ばして結構です。

# adduser ユーザ名
# passwd ユーザ名 ※adduser直後はパスワードが空なので設定。
Changeing password for user ユーザ名
New password: ※パスワード入力(非表示)
Retype new password: ※確認のため再度入力(非表示)
passed: all authentication tokens updated successfully. ※成功したらこのメッセージ

次に、SSHの設定を行います。

# vi /etc/ssh/sshd_config
【38行目あたり】
PermitRootLogin no ※rootでのログインを許可しない
【47行目あたり】
RhostsRSAAuthentication no ※Rhosts認証を許可しない
【57行目あたり】
PasswordAuthentication no ※RSA秘密鍵を必須とする(noで必須扱い)
【58行目あたり】
PermitEnptyPasswords no ※空パスワードでのログインは許可しない
【86行目あたり】
X11Forwarding no ※X11認証を許可しない
【101行目あたりに追加】
AllowUsers ユーザ名 ※SSH接続を許可するユーザを指定
# service sshd restart ※sshdサービスの再起動

これでSSHの基本設定は完了。次に作成したユーザでログインしなおし、認証設定をします。

$ ssh-keygen -t rsa1
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/ユーザ名/.ssh/identity): ※そのままEnterキーを押す
/home/hoge/.ssh/identity already exists.
Enter passphrase (empty for no passphrase): ※パスフレーズを入力(非表示)
Enter same passphrase again: ※確認のため再入力(非表示)
※以降のようなメッセージが出れば成功。
Your identification has been saved in /home/ユーザ名/.ssh/identity.
Your public key has been saved in /home/ユーザ名/.ssh/identity.pub.
The key fingerprint is:
**:**:**:・・・:** ユーザ名@localhost.localdomain
$ cd /home/ユーザ名/.ssh ※.sshディレクトリに移動
$ cp identity.pub authorized_keys ※公開鍵をサーバに登録

あとは、.sshディレクトリにあるidentityというファイルを何とかしてWindows側なりにコピーします。
私の場合、手元にフロッピードライブがなかったので、USBメモリ(Buffalo ClipDrive)を使いました。vfat(WindowsでいうFAT)形式でフォーマットされたものなら何でもいいです。

$ cd /mnt
$ ls
ClipDrive________-sda1/ floppy/ ※USBメモリの名前を確認
$ cd /home/ユーザ名/.ssh
$ sudo cp identity /mnt/ClipDrive________-sda1/ ※通常操作だと許可がなかったのでsudoでコピー

あとはWindowsでTeratermやPoderosaなどでコピーしたidentityを読み込ませればログインできます。
ログインしようにもサーバのIPアドレスがわからないとどうしようもないので、前もってifconfigで確認しておきましょう。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中