インストールメモ


openssh (openssh-3.1p1.tar.gz)

インストール手順
# tar zxvf openssh-3.1p1.tar.gz
# cd openssh-3.1p1
# ./configure --with-tcp-wrappers       /etc/hosts.allow|denyを有効にするため
# make
# make install
設定は /usr/local/etc/sshd_configとかssh_config
/etc/hosts.allowで、sshdのアクセス制御ができます。
アドレス制限しないなら --with-tcp-wrappers は不要。

使用法

デーモン起動
# /usr/local/sbin/sshd

サーバの /etc/passwd(shadow)による認証を無効にするには /usr/local/etc/sshd_config で
	PasswordAuthentication no
これなら鍵必須になって安全度が増すかもしれん。
yesの場合は、鍵が無い場合でも、普通のパスワード認証で使える。
鍵とか準備
クライアント側の使いたいユーザで
% ssh-keygen -t rsa
パスフレーズ(パスワードみたいなもん。スペースもOK)聞かれるので入力する。その他はただリターンかな。

サーバ側で
% mkdir -p 700 ~/.ssh
% vi ~/.ssh/authorized_keys
クライアント側の ~/.ssh/id_rsa.pub の内容をそっくり書き込む
リモートコマンド実行
% ssh サーバ側ホスト名 hostname
最初の一回目はいいの?と質問されるので yes と答える。

リモートファイルコピー
% scp -pr コピーしたいファイル名 ホスト名:/home/〜
  -p はパーミッションとか日付とかもそのまま
  -r はディレクトリもOK
もちろん引数の順番変えれば、相手のファイルを持ってくることになる。

ftpっぽいことをしたい
% sftp ホスト名
パスフレーズ入力が面倒なとき
方法1
パスフレーズ無しの鍵にしてしまう(セキュリティに気を付けてね)

方法2
% ssh-agent /bin/bash
% ssh-add
パスフレーズ聞かれるので入力
% ssh サーバ側ホスト名 hostname
% ssh サーバ側ホスト名 hostname
% ssh サーバ側ホスト名 hostname
% ssh サーバ側ホスト名 hostname
何回やってもパスフレーズ聞かれない
% exit
おしまい
ssh-agentは、まあいろいろ使い方あるけど、/bin/bash 引数にしちゃうのが(説明上)手っ取り早い。


戻る