Linux -> サーバ構築 -> SSH

SSHリモートログイン設定

SSHを使用してのリモートシェル環境を構築する。

SSH通信でのメリット

  ・SSHを使用すると、暗号化通信により高いセキュリティが確保できる。   ・パスワード入力せずにログインが可能となる。   ・scpコマンドでファイルコピーが可能。

手順

SSH クライアント設定

 クライアント側での設定を行う。
 設定内容については、 man sshs_config を参照。
/etc/ssh/ssh_config
 RSAAuthentication        no
 PubkeyAuthentication     no
 HostbasedAuthentication  yes
 PasswordAuthentication   no
 preferredAuthentications hostbased,publickey,password
 EnableSSHKeysign         yes

SSH サーバ設定

 サーバ側での設定を行う。
 設定内容については、 man sshd_config を参照。
/etc/ssh/sshd_config
 PermitRootLogin                 yes
 RSAAuthentication               no
 PubkeyAuthentication            no
 IgnoreRhosts                    no
 HostbasedAuthentication         yes
 PasswordAuthentication          no
 ChallengeResponseAuthentication no

SSHリモートログイン許可ホスト設定

 サーバ側でSSHリモート接続を許可するクライアントを設定。
~/.shosts ファイルにクライアント名を記述する。
host01
host02

鍵の登録

 サーバ側で、許可するクライアントに対して鍵の登録をする。
鍵の登録作業 サーバ側での作業

  サーバ(oracle01)で、クライアント(console)鍵の登録を行う。
oracle01# ssh console
The authenticity of host 'console (192.168.100.100)' can't be established.
RSA key fingerprint is ff:<省略>:91.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'console,192.168.100.100' (RSA) to the list of known hosts.
Permission denied (hostbased).
oracle01#

  サーバ側の鍵の確認
oracle01# ls -l .ssh
-rw-r--r--  1 root root 233  5月 22 16:46 known_hosts
oracle01# cat .ssh/known_hosts
console,192.168.100.100 ssh-rsa 暗号化文字列
oracle01#

動作確認

 クライアント側から接続確認を行う。
クライアントでの接続確認

  クライアント(console)から、サーバ(oracle01)に接続確認する。
  初回のみ以下のメッセージが表示される "yes"を入力する。

console# ssh oracle01
The authenticity of host 'oracle01 (192.168.100.1)' can't be established.
RSA key fingerprint is 83:<省略>:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'oracle01,192.168.100.1' (RSA) to the list of known hosts.
Last login: Tue May 22 16:24:27 2007 from console
oracle01#
oracle01# exit   ※ 一旦抜ける
console# 

※ 2回目以降はメッセージ出力なし
console# ssh oracle01
Last login: Tue May 22 17:05:49 2007 from console
oracle01#

鍵を確認
console# ls -l .ssh
-rw-r--r--  1 root root 232  5月 22 17:03 known_hosts
console# cat .ssh/known_hosts
oracle01,192.168.100.1 ssh-rsa 暗号化文字列
console#

      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google