Hagex-day info

紅茶とお菓子について書いているほっこりブログです

OpenSSH サーバーの構築(1)



最近日記と言うより、単なる備忘録となりつつあるなぁ。でも見直すとき、イチイチ検索しなくていいから便利なんだよね〜 というわけで、OpenSSH サービスの構築をしましたです。

OpenSSHの最新のパッケージは
openssh-3.6.1p2-34.i386
openssh-server-3.6.1p2-34.i386
openssh-clients-3.6.1p2-34.i386
openssh-askpass-3.6.1p2-34.i386
をインストールしようとするが、全く上手くいかず。あれれれ? と
「rpm -q openssh」「rpm -q openssh-sever」とかタイプしてみると、「おう、兄ちゃんそのRPMは入ってるぜ!」と答えてくれる。バージョンも最新のもののようだ。が、「openssh-askpass-3.6.1p2-34.i386」は入っていないようだ。まあ、気にせず作業をしよう。

まずは一般ユーザーでログオン。今回の例ではユーザーは「hagex」とします。で、
$ ssh-keygen -t rsa
とタイプして、SSH2方式で鍵ペアを作成。
Enter file in which to save the key (/home/hagex/.ssh/id_rsa):
と聞いてくるので、何も入力せずにエンターキー。
Enter passphrase (empty for no passphrase):
「オイ兄ちゃん、SSHサーバーにログインする時のパスワードはどれにする?」と聞いてくるので、適当に入力。
Enter same passphrase again:
「本当にいいの? 確認でもう一回同じパスをいれろや!」と聞いてくるので、同じパスをタイプ。
その後、画面にはいろいろと出てきて、プロンプトに戻る。で、
$ ls -al .ssh/
とタイプして、鍵ペアの作成を確認。「id_rsa」(秘密鍵)「id_rsa.pub」(公開鍵)の二つが表示されていればOKだ!
次に
$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
として、公開鍵をauthorized_keysに出力。
$ rm -f .ssh/id_rsa.pub
元の公開鍵を削除する。
$ chmod 600 .ssh/authorized_keys
公開鍵のパーミッションを自分だけがアクセスできるように設定。