FrontPage / FreeBSD / Network / ssh

FrontPage/FreeBSD/Network

sshの利用

・ソフトウェア PC: teraterm & ttssh または PuTTy FreeBSD: sshd(はじめからインストールされている）

・鍵 identity, identity.pubをPCに、 identity.pubをFreeBSDにコピーする（→authorized_keysに追加）

・ttsshはssh1のみ対応 →sshdの設定を変え、ssh1で認証できるようにする。 (1) etc/ssh/ssh_configに以下を追加 Protocol 1,2 PasswordAuthentication? yes (2) sshdを再起動

・security /etc/hosts.allowを書き換え

設定

仕組み： ・client: identity(秘密鍵）保持 ・server: authorized_keysにclientの公開鍵(identity.pub)を追加（viで追加すればいい） ・鍵指定オプション付でログイン： 　　ssh -i ~/.ssh/(秘密鍵) -l (username) (host)

・鍵の作成 SSH1：ssh-keygen -t rsa1 -C "コメント" SSH2(RSA): ssh-keygen -t rsa -C "コメント" SSH2(DSA): ssh-keygen -t dsa -C "コメント"

・鍵のパスフレーズの変更 ssh-keygen -p →鍵ファイルの指定と新旧パスフレーズの入力 公開鍵はリモートに送りなおす必要なし

（その他） ・同じホストの別ユーザでも接続可能 ssh username@hostname

・identityなどを別ユーザの.sshにコピーして使用することも可能

・fingerprint：公開鍵を変換し16進数形式で表現したものらしい 確認方法： ssh-keygen -l -f （公開鍵） リモートに接続時は/etc/ssh/ssh_host_key_....pubが参照されるみたい（known_hostsと照合）

ssh manpage: http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1