OpenSSHのインストール

Homepage

ソース

wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.9p1.tar.gz
wget http://www.openssl.org/source/openssl-0.9.7e.tar.gz
wget http://www.zlib.net/zlib-1.2.1.tar.gz

展開

tar zxvf openssh-3.9p1.tar.gz
tar zxvf openssl-0.9.7e.tar.gz
tar zxvf zlib-1.2.1.tar.gz

sshdアカウント作成

sudo groupadd sshd
sudo useradd -g root sshd

ビルド&インストール

  • zlib
    ./configure
    make
    sudo make install
  • OpenSSL
    ./config
    make 
    sudo make install
  • OpenSSL for Solaris 64bit
    ./Configure solaris-sparcv8-gcc
    make
    sudo make install
  • OpenSSH
    ./configure --with-zlib=/usr/local/lib \
                --with-ssl-dir=/usr/local/ssl \
                --with-md5-passwords
    make
    sudo make install

サーバ側設定

  • /usr/local/etc/sshd_config設定
    #ポート番号
    Port 22
    #SSHプロトコルバージョン
    Protocol 2,1
    # HostKey バージョン1
    HostKey /usr/local/etc/ssh_host_key
    # HostKeys バージョン2
    HostKey /usr/local/etc/ssh_host_rsa_key
    HostKey /usr/local/etc/ssh_host_dsa_key
    #rootログインを許可しない
    PermitRootLogin no
    #RSA認証のみにする 
    PasswordAuthentication no
    #空パスワードを無視
    PermitEmptyPasswords no
    #ユーザ指定
    AllowUsers nuzou
  • /etc/init.d/ssh
    #!/bin/sh
    
    SSH_PATH=/usr/local/sbin/sshd
    SSH_CONFIG=/usr/local/etc/sshd_config
    SSH_PID=/var/run/sshd.pid 
    
    RET_VAL=0 
    
    case "$1" in
            start)
                    # Start daemons.
                    if [ ! -f ${SSH_PID} ]; then
                            echo "Start sshd"
                            ${SSH_PATH} -f ${SSH_CONFIG} > /dev/null 2>&1
                    else
                            echo "sshd already run"
                            RET_VAL=1
                    fi
                    ;;
            stop)
                    # Stop daemons.
                    if [ -f ${SSH_PID} ]; then
                            echo "Stop sshd"
                            kill -15 `cat ${SSH_PID}`
                    else
                            echo "sshd not run" > /dev/null 2>&1
                            RET_VAL=1
                    fi
                    ;;
            restart)
                    $0 stop
                    $0 start
                    ;;
            *)
                    echo "Usage: $0 {start|stop|restart}"
                    RET_VAL=1
                    ;;
    esac
    
    exit ${RET_VAL}
  • rc?.d設定
    cd /etc/rc0.d
    ln -s ../init.d/ssh K20ssh
    cd /etc/rc1.d
    ln -s ../init.d/ssh K20ssh
    cd /etc/rc2.d
    ln -s ../init.d/ssh S20ssh
    cd /etc/rc3.d
    ln -s ../init.d/ssh S20ssh
    cd /etc/rc4.d
    ln -s ../init.d/ssh S20ssh
    cd /etc/rc5.d
    ln -s ../init.d/ssh S20ssh
    cd /etc/rc6.d
    ln -s ../init.d/ssh K20ssh
    

鍵の作成

  • SSHを使うユーザでログイン
  • 以下を実行
    ssh-keygen -t rsa1
    cd .ssh/
    cp identity.pub authorized_keys #←これがキモ
  • .ssh/identityをクライアントに移動

クライアント

TeraTerm? + TTSSH

  • 以下を順番にインストール(展開して上書き)
    1. Tera Term Pro
    2. Tera Term Pro 日本語版
    3. TTSSH
    4. TTSSH日本語版
  • ttssh.exeを起動
  • SSH 認証の設定をする
    ttssh.PNG
    1. 「ユーザ名」に鍵を作成したユーザ名を入れる
    2. 「RSA 鍵を使う」をチェックし、「個人鍵」をクリックし、作成した鍵(identity)を指定する
  • 接続
    1. ホスト名を指定
    2. サービスでSSHを指定
    3. ポート番号を指定(デフォルト22)
  • パスフレーズを聞かれるので、鍵を作ったときのパスワードを入力する

りなざう

  • OpenSSHをインストール
    1. OpenSSH 3.6.1p1をダウンロード
    2. tar zxvf openssh-3.6.1p1_arm.tar.gz
    3. openssh-client_3.6.1p1_arm.ipk をインストール
    4. $HOME/.ssh を作る
    5. identityを $HOME/.ssh にコピーする
    6. identityのパーミッションを600にする
    7. zaurusユーザのパスワードを設定する
  • SSHコマンド
    ssh [-l ユーザ名] [-p ポート番号] [-1] [-4] [ユーザ名@]ホスト名(IPアドレス)
    例:ssh -l nuzou -p 22 -1 -4 192.168.0.100
    



SSH関連
(books)

添付ファイル: filettssh.PNG 866件 [詳細]


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Tue, 15 Jul 2008 00:50:04 JST (3415d)