#pragma section-numbers off

= sshdの設定 =
||変数||設定||説明||
||Protocol||2||SSH-2のみを許可||
||PermitRootLogin||no||rootでのログインを拒否||
||PasswordAuthentication||no||ユーザパスワードでのログインを拒否||
||RhostsAuthentication||no||.rhostでの認証を拒否||
||RhostsRSAAuthentication||no||.rhostでのRSA認証を拒否||
||PermitEmptyPasswords||no||空パスワードを拒否||
||ListenAddress||127.0.0.1||で接続を許可するホスト指定||

ListenAddressは複数指定可能。localhostのアドレスも入れる事。

= key作成 =
{{{
ssh-keygen -b 1024 -t rsa
}}}
pub keyをホストに転送。この時はFTPでもよいだろう。

{{{
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
cat identity.pub >> authorized_keys 
}}}

= 接続 =
{{{
slogin host
sftp host
など、、
}}}

= パスフレーズの省略 =
{{{
eval `ssh-agent`
ssh-add
}}}

= 初期設定 =
{{{
$HOME/.ssh/config
/etc/ssh/ssh_config
}}}
いずれかのファイルに記述する。

書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照

sf.jpで開発する場合は
{{{
StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
Port 22
Protocol 1,2
}}}
を設定しておく必要がある。

= SSH_ASKPASSが必要とされる =
DISPLAY環境変数が設定されているとなる場合がある。

http://www.codefab.com/unsupported/ の{{{SSHPassKey}}}を利用する手もある。

{{{
SSH_ASKPASS=/Applications/Utilities/SSHPassKey.app/Contents/MacOS/SSHPassKey
}}}

= 周辺プログラム =
[http://rsug.itd.umich.edu/software/fugu/ Fugu - A Mac OS X SFTP, SCP and SSH Frontend]

[http://www.phil.uu.nl/%7Exges/ssh/ SSH Agent graphical front-end]

= 参考サイト =
[http://www.unixuser.org/~euske/doc/openssh/jman/ OpenSSH 日本語マニュアルページ]




----
CategoryUnix
CategoryLink