はてなブックマーク
livedoorクリップ
newsing
Buzzurl(バザール)
Yahoo!ブックマーク
OpenSSH/Keychainに関する「究極の」ハウツー
「究極」とは少々言い過ぎかもしれませんが、このハウツーではOpenSSHを使用するための基本的な方法として、公開鍵/秘密鍵ペアおよび強力なパスフレーズの生成方法と、keychainユーティリティでSSHログインを自動化する方法を説明します。ログインとログアウトを頻繁に行うけれども、いちいちパスフレーズを入力したくないという場合に、これは非常に便利です。
OpenSSHのインストール
OpenSSHは、どの種類のLinuxおよびUnixでも動作しますし、WindowsでさえもCygwinを通じて動作します。完全なCygwinをインストールしたくないユーザーはSSHWindowsを使用することができます。SSHWindowsはWindows用の簡素化されたSSHサーバーで、OpenSSHとCygwinをベースにしています。クライアントしか必要としないWindowsユーザーは、PuTTYがあれば十分でしょう。
いつも利用しているパッケージリポジトリからOpenSSHを入手するか、OpenSSHのWebサイトからソースを取得してください。
SSHデーモンの開始と停止
Red Hat系のシステムでは次のようにします。
# /etc/init.d/sshd start
# /etc/init.d/sshd stopDebian系のシステムでは次のようにします。
# /etc/init.d/ssh start
# /etc/init.d/ssh stop接続先のシステムでSSHデーモンが動作していて、ポート22が開かれていなければなりません。まず接続してリモートホストの「ホスト鍵」をダウンロードする必要があります。そうすれば、自分がパスワードを持っている任意のアカウントに接続できます。この例では、別のユーザーアカウントへのLAN接続を示しています。
carla@stinkpad:~$ ssh -l ftp_admin ftpserver
The authenticity of host 'ftpserver (192.168.1.15)' can't be 
established.
RSA key fingerprint is a7:c6:70:3e:00:77:73:ed:90:b1:9a:bc:e7:d5:ba:32.
Are you sure you want to continue connecting (yes/no)?ここでyesと入力すると、次のように表示されます。
Warning: Permanently added 'ftpserver 192.168.1.15' (RSA) to the
シェルプロンプトをよく見てください。この時点で、すでにリモートホストftpserverにログインしており、そのマシンを直接操作しているような感覚でコマンドを実行できる状態になっています。ftpserverの公開ホスト鍵のコピーは自分のローカルの~/.ssh/known_hostsに格納されます。
|
| INDEX |
|---|
| OpenSSH/Keychainに関する「究極の」ハウツー |
|
Page1
1)OpenSSHのインストール
2)SSHデーモンの開始と停止
|
|
Page2
3)ホスト鍵の生成
4)公開鍵認証
5)keychainによる自動ログイン
6)参考資料
|
関連記事
- 「業界に旋風をまきおこす!」~本格化したRed Hat社のクラウド戦略 [2010年04月16日]
- 日本発のファイルシステムNILFSがLinux公式カーネルに採用 [2009年06月12日]
- 日本HP、プリンター制御ソリューションにNTTデータの【u:ma】認証プリントを採用 [2009年05月15日]
- 大塚商会、マイクロソフト他4社がWindows、Linux混在環境での仮想化で協業 [2009年03月06日]
- Red Hatとマイクロソフトが仮想化環境の相互運用を検証 [2009年02月18日]
japan.internet.comは、1999年9月にオープンした、日本初のネットビジネス専門ニュースサイト。月間2億以上のページビューを誇る米国 Jupitermedia Corporation(Nasdaq: JUPM)のニュースサイトinternet.comやEarthWeb.comからの最新記事を日本語に翻訳して掲載するとともに、日本独自のネットビジネス関連記事やレポートを配信。