Contents
概要
URL
インストール
設定
sshdの設定
変数 |
設定 |
説明 |
Protocol |
2 |
SSH-2のみを許可 |
no |
rootでのログインを拒否 |
|
no |
ユーザパスワードでのログインを拒否 |
|
no |
.rhostでの認証を拒否 |
|
RhostsRSAAuthentication |
no |
.rhostでのRSA認証を拒否 |
no |
空パスワードを拒否 |
|
127.0.0.1 |
で接続を許可するホスト指定 |
ListenAddressは複数指定可能。localhostのアドレスも入れる事。
SSH初期設定
$HOME/.ssh/config /etc/ssh/ssh_config
いずれかのファイルに記述する。
書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照
利用方法
key作成
rsa で鍵を生成するなら 2048 とかで生成することをお勧めします。そもそも rsa で生成する場合何も指定しないと 2048 です。 ネットのサンプルに 1024 のサンプルが多いように見えますが情報が古いです。
ssh-keygen -b 2048 -t rsa
pub keyをホストに転送。この時はFTPでもよいだろう。
cd ~/.ssh touch authorized_keys chmod 600 authorized_keys cat id_rsa.pub >> authorized_keys
接続
slogin host sftp host など、、
パスフレーズの省略
eval `ssh-agent` ssh-add
Tips
バージョン番号隠蔽
linux-users:90725 sshd のバージョン番号を知られたくない
100害あって1利なしなのでやらないように。
sf.jpで開発する場合
configの設定に注意しないとログインできない。
StrictHostKeyChecking ask IdentityFile ~/.ssh/identity Port 22 Protocol 1,2
を設定しておく必要がある。
export CVS_RSH=ssh
SSH_ASKPASSが必要とされる
DISPLAY環境変数が設定されているとなる場合がある。
http://www.codefab.com/unsupported/ のSSHPassKeyを利用する手もある。
SSH_ASKPASS=/Applications/Utilities/SSHPassKey.app/Contents/MacOS/SSHPassKey
周辺プログラム
Fugu - A Mac OS X SFTP, SCP and SSH Frontend
Gentoo Linux Documentation -- Keychain
Webベース
http://phpterm.sourceforge.net/