#pragma section-numbers off = sshdの設定 = ||変数||設定||説明|| ||Protocol||2||SSH-2のみを許可|| ||PermitRootLogin||no||rootでのログインを拒否|| ||PasswordAuthentication||no||ユーザパスワードでのログインを拒否|| ||RhostsAuthentication||no||.rhostでの認証を拒否|| ||RhostsRSAAuthentication||no||.rhostでのRSA認証を拒否|| ||PermitEmptyPasswords||no||空パスワードを拒否|| ||ListenAddress||127.0.0.1||で接続を許可するホスト指定|| ListenAddressは複数指定可能。localhostのアドレスも入れる事。 = key作成 = {{{ ssh-keygen -b 1024 -t rsa }}} pub keyをホストに転送。この時はFTPでもよいだろう。 {{{ cd ~/.ssh touch authorized_keys chmod 600 authorized_keys cat identity.pub >> authorized_keys }}} = 接続 = {{{ slogin host sftp host など、、 }}} = パスフレーズの省略 = {{{ eval `ssh-agent` ssh-add }}} = 初期設定 = {{{ $HOME/.ssh/config /etc/ssh/ssh_config }}} いずれかのファイルに記述する。 書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照 sf.jpで開発する場合は {{{ StrictHostKeyChecking ask IdentityFile ~/.ssh/identity Port 22 Protocol 1,2 }}} を設定しておく必要がある。 = SSH_ASKPASSが必要とされる = DISPLAY環境変数が設定されているとなる場合がある。 http://www.codefab.com/unsupported/ の{{{SSHPassKey}}}を利用する手もある。 {{{ SSH_ASKPASS=/Applications/Utilities/SSHPassKey.app/Contents/MacOS/SSHPassKey }}} = 周辺プログラム = [http://rsug.itd.umich.edu/software/fugu/ Fugu - A Mac OS X SFTP, SCP and SSH Frontend] [http://www.phil.uu.nl/%7Exges/ssh/ SSH Agent graphical front-end] = 参考サイト = [http://www.unixuser.org/~euske/doc/openssh/jman/ OpenSSH 日本語マニュアルページ] ---- CategoryUnix CategoryLink