[HOME]: [Mac OS X]: [MacPython]: [Emacs]: [生存報告記]: [MacEmacs JP Project]: [NTEmacs JP Project]:

Differences between revisions 21 and 22

Deletions are marked like this. Additions are marked like this.
Line 107: Line 107:
[http://www.slideshare.net/tohakushi/ssh-13118950 SSH力をつけよう]

概要

URL

インストール

設定

sshdの設定

変数

設定

説明

Protocol

2

SSH-2のみを許可

PermitRootLogin

no

rootでのログインを拒否

PasswordAuthentication

no

ユーザパスワードでのログインを拒否

RhostsAuthentication

no

.rhostでの認証を拒否

RhostsRSAAuthentication

no

.rhostでのRSA認証を拒否

PermitEmptyPasswords

no

空パスワードを拒否

ListenAddress

127.0.0.1

で接続を許可するホスト指定

ListenAddressは複数指定可能。localhostのアドレスも入れる事。

SSH初期設定

$HOME/.ssh/config
/etc/ssh/ssh_config

いずれかのファイルに記述する。

書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照

利用方法

key作成

rsa で鍵を生成するなら 2048 とかで生成することをお勧めします。そもそも rsa で生成する場合何も指定しないと 2048 です。 ネットのサンプルに 1024 のサンプルが多いように見えますが情報が古いです。

ssh-keygen -b 2048 -t rsa

pub keyをホストに転送。この時はFTPでもよいだろう。

cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
cat id_rsa.pub >> authorized_keys 

接続

slogin host
sftp host
など、、

パスフレーズの省略

eval `ssh-agent`
ssh-add

fingerprint の確認

ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -f

Tips

バージョン番号隠蔽

linux-users:90725 sshd のバージョン番号を知られたくない

100害あって1利なしなのでやらないように。

sf.jpで開発する場合

configの設定に注意しないとログインできない。

StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
Port 22
Protocol 1,2

を設定しておく必要がある。

export CVS_RSH=ssh

SSH_ASKPASSが必要とされる

DISPLAY環境変数が設定されているとなる場合がある。

http://www.codefab.com/unsupported/SSHPassKeyを利用する手もある。

SSH_ASKPASS=/Applications/Utilities/SSHPassKey.app/Contents/MacOS/SSHPassKey

周辺プログラム

Fugu - A Mac OS X SFTP, SCP and SSH Frontend

SSH Agent graphical front-end

Gentoo Linux Documentation -- Keychain

Webベース

http://phpterm.sourceforge.net/

参考サイト

SSH力をつけよう

OpenSSH 日本語マニュアルページ

OpenSSH 情報

SSHってかんたんなのね

OpenSSH セキュリティ管理ガイド サポートページ

SSHdの設定

OpenSSHの設定ファイル

SSHサーバの設定

SSH の鍵管理


CategorySecurity

紹介マニアMoinMoin: SSH (last edited 2012-05-31 06:20:20 by sakito)