2017年05月 / 04月≪ 12345678910111213141516171819202122232425262728293031≫06月

インフォメーション

FC2ブログで画像等を一括アップロードするソフトを地味に配布してます。
FC2ブログ用ファイルアップロードの最新版はこちら
(ベクター)FC2ブログ用ファイルアップロード

--.--.-- (--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


 |  --:--  |  スポンサー広告  |  Top↑

2010.01.23 (Sat)

FreeBSDでSSH接続

ネットワークに繋がるようになったので、後の作業はコタツで遠隔操作できるようにSSHの設定をする。

SSH等はrootではログインできないようになってるらしいので、
とりあえず接続用ユーザー作成から。

# sysinstall

でsysinstall画面を出し、
Configure→User Management→User
からユーザー追加画面を出す。
Login ID:任意
UID:そのまま(1001)
Group:wheel(rootにグループ)
Password:任意

後はデフォルトのままでOKかな。
これでユーザー追加されたと思う。
ユーザーが追加されたか確認するには/etc/passwdを見ればよさげ。
# cat /etc/passwd

これで最後尾に追加したIDが入ってればOK。

そしたら次sshdに今作ったアカウント+パスワードでログインできるようにする。
sshdはインストール時に自動で起動されるようにしたはず。
してないなら
/etc/rc.confに「sshd_enable="YES"」を追加で。

デフォルトだとパスワード入力でログインできるようになってないので、
公開鍵を作るまではパスワードでログインできるようにする。
# vi /etc/ssh/sshd_config

で設定ファイルを開いて、PasswordAuthenticationのコメントアウトをはずす
#PasswordAuthentication yes

PasswordAuthentication yes

:wq保存終了。

sshd再起動
# /etc/rc.d/sshd restart

これで繋がるはず。

windowsからはTera Termを使って接続してます。
Tera Termから接続する場合は
IP:サーバーのIP
サービス:SSH
ポート:22
ユーザ名:さっき作ったID
パスフレーズ:さっき作ったIDのパス
●プレインテキストを使う
でログインできるはず。

スーパーユーザーになる場合は

$ su -

でrootのパスワードを入れればOK。
これでもうサーバーの前に行かなくて済む!かも!

↓セキュリティ強化のため公開鍵で接続する設定にする

【More・・・】

公開鍵と秘密鍵の組み合わせで接続できるように設定する。
vi /etc/ssh/sshd_config

この辺の先頭に#がついてたら削除する
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

:wq

sshd再起動
# /etc/rc.d/sshd restart


ユーザーID:ueno
パスワード:uenopass
パスフレーズ:uenopassphrase
で接続する場合。


鍵はログインするユーザーになってから作らないといけないので、ログインする。
# login
でユーザーID(ueno)、パスワード(uenopass)を入れてログイン。
先頭表示が
$
になってれば良い。


鍵作成
$ ssh-keygen -t rsa
って打つと
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ueno/.ssh/id_rsa):

鍵保存先。何もいれず[Enter]押せば/home/ueno/.ssh/id_rsaにできるのでそのまま[Enter]。
Created directory '/home/ueno/.ssh'.
Enter passphrase (empty for no passphrase):

パスフレーズ(uenopassphrase)を入れる。空でもいいらしいが。
Enter same passphrase again:
パスフレーズの確認。も一回uenopassphraseを入れる。
Your identification has been saved in /home/ueno/.ssh/id_rsa.
Your public key has been saved in /home/ueno/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx ueno@

という感じの表示が出ればOK。
$ ls ~/.ssh
でid_rsa、id_rsa.pubができてるのを確認。
id_rsa.pubの中身を~/.ssh/authorized_keysに出力。
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys


id_rsaのほうをクライアントに渡す。ftpでもfdでもUSBでもなんでもいいけど。
渡したらサーバーのほうのid_rsaは削除しとく。

秘密鍵を使ってtera termで接続してみる。
IP:サーバーのIP
サービス:SSH
ポート:22
ユーザー名:ueno
パスフレーズ:uenopassphrase
「RSA/DSA鍵を使う」にチェック
秘密鍵:さっき作ったid_rsaファイル

これでログインできるようになったら、パスワードのみでのログインを不可にしといたほうがいいので、
「/etc/ssh/sshd_config」の「PasswordAuthentication yes」をnoにしとく。

 |  15:46  |  サーバー  |  トラックバック(0)  |  コメント(0)  |  Top↑

Comment

コメントを投稿する

URL
コメント
パス  編集・削除するのに必要
非公開  管理者だけにコメントを表示
 

Trackback

この記事のトラックバックURL

この記事へのトラックバック

 | BLOGTOP | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。