≪ トップ |
2005年10月23日
SSH サーバ構築
極力、Windows 機からのリモート・コントロールをしたいので、真っ先に SSH サーバの構築をしています。
リモート接続用のクライアントソフトは、Poderosa を使っています。Poderosa のインストール,設定は、WindowsからSSHサーバーへリモート接続(Poderosa) - CentOSで自宅サーバー構築の通りに行っています。
サーバへの公開鍵の持ち込みは、以前に HP をアップしていた無料の HP スペースに authorized_keys2 のファイル名でアップし、念のためパーミッションを 600 にして、それを # wget ~ ftp:// ~ でダウンロードしました。公開鍵は、後に設定する WinSCP の分も入れておきました。
SSHサーバ設定ファイル編集
[root@server ~]# vi /etc/ssh/sshd_config
以下のように設定する
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
SSHサーバ再起動
[root@server ~]# /etc/rc.d/init.d/sshd restart
外部からの接続はしないつもりなので、22番ポートは開けていません。
SSH サーバへログインできるようにするユーザ( haruka )を作成する
[root@server ~]# useradd haruka
[root@server ~]# passwd haruka
[root@server ~]# passwd haruka
公開鍵セットアップ
公開鍵格納ディレクトリ作成
[root@server ~]# mkdir -p /home/haruka/.ssh
パーミッションを変更
[root@server ~]# chmod 700 /home/haruka/.ssh/
移動
[root@server ~]# cd /home/haruka/.ssh/
公開鍵が保存された authorized_keys2 をダウンロード( myuserid がユーザ ID ,mypassword がパスワード)
[root@server .ssh]# wget --ftp-user=myuserid --ftp-password=mypassword ftp://ftp.example.co.jp/tmp/authorized_keys2
移動
[root@server .ssh]# cd
パーミッションを変更
[root@server ~]# chmod 600 /home/haruka/.ssh/authorized_keys2
公開鍵格納ディレクトリの所有者を変更
[root@server ~]# chown -R haruka. /home/haruka/.ssh/
投稿者 ゆう : 2005年10月23日 19:22 | カテゴリー CentOS (27)
トラックバック
このエントリーのトラックバックURL:
http://www.wave440.com/blog/mt-trbk.cgi/161
http://www.wave440.com/blog/mt-trbk.cgi/161