Black Pepper’s Blog

クライアント機からのリモート操作が出来るように設定を行う。
まず準備としてSSHサーバを構築する。

参考
SSHサーバの構築(OpenSSH) (はじめての自宅サーバー構築)

■OpenSSHとは

クライアント(遠隔操作)からのリモート操作が出来るように設定を行う。
一般的にはTelnetで操作しますが、Telnetは平文(文字がそのまま見えてしまう)で通信を行っています。
パスワード等が見られてしまっては危険なので、ここでは通信内容を暗号化して通信が出来るSSHを使用します。
SSHの接続方式にはSSH1とSSH2がありSSH2の方がより強固な暗号化になっています。
ここではSSH2を使用し鍵方式によるログインのみを接続可能にする設定を行います。

■OpenSSHのインストール

①OpenSSHパッケージが存在することを確認する。

[root@AST01 ~]# rpm -q openssh
openssh-4.2p1-fc4.1

②openssh-clientsのインストール

openssh-clientsは、当該端末から別のopenssh-server端末に接続する場合に
使用します。

[root@AST01 ~]# yum -y install openssh-clients

■OpenSSHの設定

設定ファイルの変更
[root@AST01 ~]# vi /etc/ssh/sshd_config

#LoginGraceTime 120
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
↓
PermitRootLogin no

# To disable tunneled clear text passwords, change to no here!
先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
↓
PasswordAuthentication no

先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no

■OpenSSHの再起動

設定ファイルの変更を反映させるためにOpenSSHのサービスを再起動する。

[root@AST01 ~]# /etc/rc.d/init.d/sshd restart
sshdを停止中: [ OK ]
sshdを起動中: [ OK ]

■SSH2の鍵作成

①.鍵を作成するユーザーにスイッチする。

[root@AST01 ~]# su total
[total@AST01 root]$

②公開鍵の作成

[total@AST01 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.

Enter file in which to save the key (/home/total/.ssh/id_rsa):
何も入力しないでエンターキー押下

Enter passphrase (empty for no passphrase):　　←パスフレーズ(SSH2のパスワード)入力
Enter same passphrase again:　←パスフレーズの再入力(上記で入力したもの)

Your identification has been saved in /home/total/.ssh/id_rsa.
Your public key has been saved in /home/total/.ssh/id_rsa.pub.
The key fingerprint is:
********************************************　←　実際には公開鍵の情報が表示される。

③公開鍵をauthorized_keysに追加
[total@AST01 ~]$ cat /home/total/.ssh/id_rsa.pub >> /home/total/.ssh/authorized_keys

④公開鍵を自分のみアクセスできるように変更
[total@AST01 ~]$ chmod 600 /home/total/.ssh/authorized_keys

⑤公開鍵の削除
[total@AST01 ~]$ rm -f /home/total/.ssh/id_rsa.pub

⑥公開鍵、秘密鍵が作成されていることを確認する。

[total@AST01 ~]$ ls -l /home/total/.ssh
蜷郁ｨ・8
-rw——- 1 total total 786 12譛・19 21:29 authorized_keys　←公開鍵
-rw——- 1 total total 1751 12譛・19 21:24 id_rsa　　　　←秘密鍵

※　文字化けしています。

秘密鍵を移動(サーバに接続するクライアントへ移動)

サーバにある鍵を作成したid_rsaがクライアントから接続するそのユーザの鍵となります。
この鍵を接続するクライアントへコピーをする方法。

■ FTPによりネットワーク経由でコピー
FTPでのコピーはその内容が平文で流れてしまうためお勧めできません。
ただしフロッピーディスクが使えない（私はこれに該当）などやむを得ない場合は
一時的にFTPサーバを構築し、コピーします。

■FTPサービスを起動する

①一時的にFTPサーバをインストールする

[root@AST01 ~]# yum　-y install vsftpd

②FTPサーバを起動

[root@AST01 ~]# /etc/rvc.d/iniit.d/vsftpd start
vsftpd (pid 6181) を実行中…

■クライアント機より接続し、FTPで秘密鍵を移動

Windows　XP側でコマンド・プロンプトを起動し、そこから下記操作を行う。

①ローカルのカレントをC:にしておく
C:Documents and Settings（ユーザ名）>cd
C:>　　　　　　　　← ローカルがC:になった

②FTPでサーバに接続する
C:>ftp 192.168.1.**(サーバのIPアドレス、以下同様）
Connected to 192.168.1.**.
220 (vsFTPd 2.0.3)
User (192.168.1.**:(none)): total　←ユーザ名を入力
331 Please specify the password.
Password:　　　←パスワードを入力
230 Login successful.　←FTPログイン成功

③転送モードをバイナリモードにする
ftp> bin
200 Switching to Binary mode.

④秘密鍵をgetコマンドで取得。
ftp> get /home/total/.ssh/id_rsa
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for /home/total/.ssh/id_rsa (1751 bytes)
.
226 File send OK.
ftp: 1751 bytes received in 0.00Seconds 1751000.00Kbytes/sec.

⑤サーバ側の秘密鍵を削除
ftp> delete /home/total/.ssh/id_rsa
250 Delete operation successful.

⑥FTP接続を終了
ftp> bye
221 Goodbye.

⑦クライアント側に秘密鍵がコピーされていることを確認。

C:>dir
ドライブ C のボリュームラベルがありません。
ボリュームシリアル番号は ****-**** です

C: のディレクトリ

（省略）
2005/12/20 02:12 1,751 id_rsa
（省略）

⑧コマンド・プロンプトを終了する。
C:>exit

■FTPサーバの終了

FTPサーバを終了させる。
[root@AST01 ~]# /etc/rc.d/init.d/vsftpd stop
vsftpd を停止中: [ OK ]

■FTPサーバのアンインストール

[root@AST01 ~]# yum remove vsftpd

（途中でアンインストールしてもよいか確認されるので「y」を入力
以下省略）
Removed: vsftpd.i386 0:2.0.3-1
Complete!

以上で準備段階としての
SSHサーバの構築は終了。

次に秘密鍵を利用してのクライアント機からの接続（アプリケーションのインストール、設定）に。

コメント/トラックバック：0 個 »

トラックバックURL： http://blackpepper.oops.jp/wp/archives/1582/trackback

この記事にはまだコメントがついていません。

コメントをどうぞ

コメント、トラックバックは確認後に表示されます。しばらくお待ちくださいね。

段落や改行は自動挿入です。メールアドレスはサイト上では非表示です。
使用できる HTML タグ： <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>