設定は /usr/local/etc/sshd_configとかssh_config# tar zxvf openssh-3.1p1.tar.gz # cd openssh-3.1p1 # ./configure --with-tcp-wrappers /etc/hosts.allow|denyを有効にするため # make # make install
使用法
デーモン起動 # /usr/local/sbin/sshd サーバの /etc/passwd(shadow)による認証を無効にするには /usr/local/etc/sshd_config で PasswordAuthentication no これなら鍵必須になって安全度が増すかもしれん。 yesの場合は、鍵が無い場合でも、普通のパスワード認証で使える。
鍵とか準備 クライアント側の使いたいユーザで % ssh-keygen -t rsa パスフレーズ(パスワードみたいなもん。スペースもOK)聞かれるので入力する。その他はただリターンかな。 サーバ側で % mkdir -p 700 ~/.ssh % vi ~/.ssh/authorized_keys クライアント側の ~/.ssh/id_rsa.pub の内容をそっくり書き込む
リモートコマンド実行 % ssh サーバ側ホスト名 hostname 最初の一回目はいいの?と質問されるので yes と答える。 リモートファイルコピー % scp -pr コピーしたいファイル名 ホスト名:/home/〜 -p はパーミッションとか日付とかもそのまま -r はディレクトリもOK もちろん引数の順番変えれば、相手のファイルを持ってくることになる。 ftpっぽいことをしたい % sftp ホスト名
パスフレーズ入力が面倒なとき 方法1 パスフレーズ無しの鍵にしてしまう(セキュリティに気を付けてね) 方法2 % ssh-agent /bin/bash % ssh-add パスフレーズ聞かれるので入力 % ssh サーバ側ホスト名 hostname % ssh サーバ側ホスト名 hostname % ssh サーバ側ホスト名 hostname % ssh サーバ側ホスト名 hostname 何回やってもパスフレーズ聞かれない % exit おしまい ssh-agentは、まあいろいろ使い方あるけど、/bin/bash 引数にしちゃうのが(説明上)手っ取り早い。