Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

OpenSSH/Keychainに関する「究極の」ハウツー

  2007/10/17 12:00

「究極」とは少々言い過ぎかもしれませんが、このハウツーではOpenSSHを使用するための基本的な方法として、公開鍵/秘密鍵ペアおよび強力なパスフレーズの生成方法と、keychainユーティリティでSSHログインを自動化する方法を説明します。ログインとログアウトを頻繁に行うけれども、いちいちパスフレーズを入力したくないという場合に、これは非常に便利です。

OpenSSHのインストール

 OpenSSHは、どの種類のLinuxおよびUnixでも動作しますし、WindowsでさえもCygwinを通じて動作します。完全なCygwinをインストールしたくないユーザーはSSHWindowsを使用することができます。SSHWindowsはWindows用の簡素化されたSSHサーバーで、OpenSSHとCygwinをベースにしています。クライアントしか必要としないWindowsユーザーは、PuTTYがあれば十分でしょう。

 いつも利用しているパッケージリポジトリからOpenSSHを入手するか、OpenSSHのWebサイトからソースを取得してください。

SSHデーモンの開始と停止

 Red Hat系のシステムでは次のようにします。

# /etc/init.d/sshd start
# /etc/init.d/sshd stop

 Debian系のシステムでは次のようにします。

# /etc/init.d/ssh start
# /etc/init.d/ssh stop

 接続先のシステムでSSHデーモンが動作していて、ポート22が開かれていなければなりません。まず接続してリモートホストの「ホスト鍵」をダウンロードする必要があります。そうすれば、自分がパスワードを持っている任意のアカウントに接続できます。この例では、別のユーザーアカウントへのLAN接続を示しています。

carla@stinkpad:~$ ssh -l ftp_admin ftpserver
The authenticity of host 'ftpserver (192.168.1.15)' can't be 
established.
RSA key fingerprint is a7:c6:70:3e:00:77:73:ed:90:b1:9a:bc:e7:d5:ba:32.
Are you sure you want to continue connecting (yes/no)?

 ここでyesと入力すると、次のように表示されます。

Warning: Permanently added 'ftpserver 192.168.1.15' (RSA) to the 
list of known hosts.
ftp_admin@ftpserver's password:
Linux ftpserver 2.4.21 #1 Sun Dec 3 11:03:21 PDT 2004 i686 GNU/Linux
Libranet GNU/Linux
Last login: Sat Dec 2 10:17:45 from :0.0
ftp_admin@ftpserver:~$

 シェルプロンプトをよく見てください。この時点で、すでにリモートホストftpserverにログインしており、そのマシンを直接操作しているような感覚でコマンドを実行できる状態になっています。ftpserverの公開ホスト鍵のコピーは自分のローカルの~/.ssh/known_hostsに格納されます。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:japan.internet.com米国最新IT記事

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5