|
|
 【Yahoo!ショッピング】デジタル家電から白物家電まで魅力的な商品が満載
ここでは外からSSH2&秘密鍵でセキュアにアクセスしたいが、Localではrootでファイル操作できた方が便利なんて思っている横着者の管理者の設定です。
外部からはPoderosaでfedoraからsu。
内部からはWinSCP3でrootでファイル操作。
以上の設定で行います。
まずはMicrosoft .NET Framework & Poderosa をダウンロードしてインストール。
Poderosaを立ち上げて ツール(T) → SSH鍵生成ウィザード(K)
 |
 |
パスフレース2度を入力 |
|
 |
このウィンドウの中でポインタを動かして下さい。 |
|
 |
ますは公開キーの作成
OpenSSH形式で公開鍵を名前を付けて保存(O)をクリック
C:\Documents and Settings\fedora\ssh\pub_key.pub で保存(WindowsXPの場合) |
|
続いて秘密鍵を作成
秘密鍵を名前を付けて保存(P)をクリック
C:\Documents and Settings\fedora\ssh\confidentiality_key で保存(WindowsXPの場合) |
|
|
鍵の作成が終了したらWinSCP3をダウンロードしてインストールし、国際化パッチをダウンロードして当てて下さい。
ここではWinSCP(root)用の公開鍵と秘密鍵を作成します。
<ctrl> + <ESC> → プログラム(P) → WinSCP3 → Key tols → PuTTYGen
 |
SSH2 DSA にチェックを入れて
Generate |
 |
Key の枠内の中でポインタを動かして下さい。 |
|
 |
Public key for pasting into Open SSH authorized_key file:
の中身をコピーして、
C:\Documents and Settings\fedora\ssh\root@pub_key.pub に保存 |
|
 |
Key passphrase & Confirm passphrase にパスワードを入力して、
"Sava private key" をクリックし、
C:\Documents and Settings\fedora\ssh\root@confidentiality_key.ppk に保存 |
|
保存した公開鍵をサーバーにアップロードします。
 |
新規(N) |
|
 |
ホスト名(H)
ユーザー名(U)
パスワード(P) を入力し"ログイン"をクリック |
|
以下のように接続できたら、
C:\Documents and Settings\fedora\ssh\pub_key.pub
C:\Documents and Settings\fedora\ssh\root@pub_key.pub |
を/home/fedoraへアップロード |
 |
次はPoderosaを立ち上げて、 ファイル(F) → 新規 telnet/SSH接続(N)
 |
ホスト(H)
プロトコル(R)
ユーザー名(A)
パスフレーズ(P)
エンコーディング(E)
を設定して"OK"をクリック |
|
 |
はい |
|
ログイン
 |
[fedora@fedoracore4 ~]$ su -
password:
fedora(Poderosa)用設定
[root@fedoracore4 ~]$ mkdir -p /home/fedora/.ssh fedora(Poderosa)用公開鍵用ディレクトリ作成
[root@fedoracore4 ~]$ chmod 700 /home/fedora/.ssh/ ディレクトリのパーミッション変更
[root@fedoracore4 ~]$ cat /home/fedora/pub_key.pub >> /home/fedora/.ssh/authorized_keys2 公開鍵のコピー
[root@fedoracore4 ~]$ chmod 600 /home/fedora/.ssh/authorized_keys2 公開鍵のパーミッション変更
[root@fedoracore4 ~]$ chown fedora:fedora /home/fedora/.ssh/ 公開鍵の所有者変更
[root@fedoracore4 ~]$ rm -rf /home/fedora/pub_key.pub アップロードファイルの削除
root(WinSCP3)用設定
[root@fedoracore4 ~]$ mkdir -p /root/.ssh root(WinSCP3)用公開鍵用ディレクトリ作成
[root@fedoracore4 ~]$ chmod 700 /root/.ssh/ ディレクトリのパーミッション変更
[root@fedoracore4 ~]$ cat /home/fedora/root@pub_key.pub >> /root/.ssh/authorized_keys2 公開鍵のコピー
[root@fedoracore4 ~]$ chmod 600 /root/.ssh/authorized_keys2 公開鍵のパーミッション変更
[root@fedoracore4 ~]$ rm -rf /home/fedora/root@pub_key.pub アップロードファイルの削除
|
※直接サーバーマシンを操作できる環境で実行することをお勧めします。
私も思わず 遠隔地にあるサーバーで /etc/init.d/sshd stop なんてしてしまって、そこからは何もできなくなってしまった経験ありますし、セキュアになりすぎたり、設定がうまくいっていなかったなどで自身が
login できなくなる可能性があるからです。
[root@fedoracore4 ~]$ vi /etc/ssh/ssh_config
/Protocol でProtocolを検索
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1 "#" ",1" を削除 (当サイトはafter_installで削除済)
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
今回は編集する必要がありませんが、rootでWinSCPを使わない方はnoにした方がよりセキュアです。
#LoginGraceTime 2m
#PermitRootLogin yes ここをnoにするとrootでのログインができなくなります。
#StrictModes yes
#MaxAuthTries 6
/PasswordA でPasswordAを検索
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PasswordAuthentication no パスワードでのログインの禁止(公開鍵方式のみ可)
PermitEmptyPasswords no ノーパスワードでのログインの禁止
:wq で保存
[root@fedoracore4 ~]$ /etc/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
[root@fedoracore4 ~]#
|
Poderosa を立ち上げて ファイル(F) → 新規Telnet/SSH接続(N)
 |
|
 |
ホスト(H)
プロトコル(R)
ユーザー名(A)
認証方式(U)
パスフレーズ(P)
鍵ファイル(K)
( C:\Documents and Settings\fedora\ssh\confidentiality_key )
エンコーディング(E)
を設定して"OK"をクリック |
|
 |
 |
ホスト名(H)
ユーザー名(U)
秘密鍵(K)
( C:\Documents and Settings\fedora\ssh\root@confidentiality_key.ppk )
プロトコル
を設定して "保存(S)" をクリック。
|
|
 |
わかりやすい名前をつけて "OK" をクリック |
|
 |
ログイン |
|
 |
|
