古い日記は こちら   since 2004.1.31

工事検定


無線LAN


Thunderbird


Fedora Core 8


秘密鍵と公開鍵


自鯖は現在の時点では会社に置いてあります。

設定を変更するのは会社で残業しているときか、
自宅からです。
自宅からアクセスして設定を変更するのに、telnetを使っていましたが、
telnetは平文なので、セキュリティはありません。
それで、今回SSHを使うことにしました。

まず、/etc/rc.confにsshd_enable="YES"あることを
確認します。SSHはディホォルトでインストールされています。

> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): (パスフレーズを入力)
Enter same passphrase username: (同じパスフレーズを入力)
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:

これで、/.sshにid_rsaとid_rsa.pubが出来ます。
id_rsaが秘密鍵で、id_rsa.pubが公開鍵になります。
秘密鍵はアカウントマシンにコピーしておきます。

> cd /home/username/.ssh
> cat id_rsa.pub >> authorized_keys
として、authorized_keysに書き加えます。

あとは/etc/ssh/sshd.configを修正するだけです。

さらにsshd.configのこの部分を
#PasswordAuthentication yes
    ↓
PasswordAuthentication no
として、プレーンテキストでのログインを拒否するようにします。

これで、出来上がりかな。


今日は、一日中検定に立ち会い疲れました。
待っている時間の長いこと。



現場のそばに立っているシラカバ。

2008年03月12日(水) No.386 (日記)

SSH


基本認証


FreeBSD6.3