OpenSSH/Keychainに関する「究極の」ハウツー

OpenSSHのインストール

　OpenSSHは、どの種類のLinuxおよびUnixでも動作しますし、WindowsでさえもCygwinを通じて動作します。完全なCygwinをインストールしたくないユーザーはSSHWindowsを使用することができます。SSHWindowsはWindows用の簡素化されたSSHサーバーで、OpenSSHとCygwinをベースにしています。クライアントしか必要としないWindowsユーザーは、PuTTYがあれば十分でしょう。

　いつも利用しているパッケージリポジトリからOpenSSHを入手するか、OpenSSHのWebサイトからソースを取得してください。

SSHデーモンの開始と停止

　Red Hat系のシステムでは次のようにします。

# /etc/init.d/sshd start
# /etc/init.d/sshd stop

　Debian系のシステムでは次のようにします。

# /etc/init.d/ssh start
# /etc/init.d/ssh stop

　接続先のシステムでSSHデーモンが動作していて、ポート22が開かれていなければなりません。まず接続してリモートホストの「ホスト鍵」をダウンロードする必要があります。そうすれば、自分がパスワードを持っている任意のアカウントに接続できます。この例では、別のユーザーアカウントへのLAN接続を示しています。

carla@stinkpad:~$ ssh -l ftp_admin ftpserver
The authenticity of host 'ftpserver (192.168.1.15)' can't be 
established.
RSA key fingerprint is a7:c6:70:3e:00:77:73:ed:90:b1:9a:bc:e7:d5:ba:32.
Are you sure you want to continue connecting (yes/no)?

　ここでyesと入力すると、次のように表示されます。

Warning: Permanently added 'ftpserver 192.168.1.15' (RSA) to the 
list of known hosts.
ftp_admin@ftpserver's password:
Linux ftpserver 2.4.21 #1 Sun Dec 3 11:03:21 PDT 2004 i686 GNU/Linux
Libranet GNU/Linux
Last login: Sat Dec 2 10:17:45 from :0.0
ftp_admin@ftpserver:~$

　シェルプロンプトをよく見てください。この時点で、すでにリモートホストftpserverにログインしており、そのマシンを直接操作しているような感覚でコマンドを実行できる状態になっています。ftpserverの公開ホスト鍵のコピーは自分のローカルの~/.ssh/known_hostsに格納されます。