かずばんBBS

今までのBBS、Spamが多いので新しくしてみました。
特に話題は特定していません、お気軽に投稿してください

5軸の話題はこちらで・・
441 / 521     ←次へ | 前へ→

SSH鍵認証
 かずばん  - 12/6/7(木) 15:55 -
・サーバーの設定する際、ノートの画面やキーボードは小さいし  メインのPCや外部からも操作できた方が便利なので  ssh でリモートコントロールできるようにします  セキュリティを考慮して、公開鍵認証の方式を使うことにする  これは、。「公開鍵」と「秘密鍵」を用意して、  「秘密鍵」を許可するPC(クライアント)に保管、  「公開鍵」はサーバーのユーザーディレクトリの .ssh ディレクトリに保管、  この二つがペアになって初めてログインが可能になる  したがって、「秘密鍵」を持っているPCからしかアクセスできない  この鍵は、サーバー側、クライアント側どちらで作成してもよいがセキュリティ的には  ペア鍵はクライアント側で作成し、「公開鍵」をサーバーに転送して  保管するほうがいいようだ ・鍵を作成 $ ssh-keygen -t rsa Generating public/private rsa key pair.  秘密キーのファイル名・・・このファイル名で良ければリターン Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa):  適当なパスフレーズ入力 Enter passphrase (empty for no passphrase): Enter same passphrase again:  秘密鍵と公開鍵、ペアーができあがる Your identification has been saved in /home/hogehoge/.ssh/id_rsa. Your public key has been saved in /home/hogehoge/.ssh/id_rsa.pub. The key fingerprint is: 90:ed:b1:12:fb:ea:46:5s:17:03:fw:6e:d1:fs:a7:ub hogehoge@hogeban.com The key's randomart image is: +--[ RSA 2048]----+ | .... | | .Eo+ + | | o++++o | +-----------------+ ・サーバー側で鍵を作成した場合には、「秘密鍵」をクライアント側に転送 ・クライアント側で鍵を作成した場合には、公開鍵をサーバー側に転送 ・公開鍵は、サーバー側ログインユーザ−の ./.ssh/authorized ファイルに追加 $ cat id_rsa.pub >> $HOME/.ssh/authorized_keys ・いずれのファイルも、パーミッションを変更しておいたほうがいいよねきっと・・ $ chmod 600 $HOME/.ssh/id_rsa $ chmod 600 $HOME/.ssh/authorized_keys ・Windowsマシンから、サーバーにアクセス  やっぱりいつも使っている、メインのWindowsマシンでもアクセスしたい  私は、Tera Term を使っています。下記からダウンロード  http://sourceforge.jp/projects/ttssh2/releases/  ZIP形式の方なら、展開して、ttermpro.exe を実行すれば簡単に動きます  添付の画像で、「 HOST: 」に接続先を設定し「SSH」を選ぶと  画像下の認証の画面になります  「User name:」「Passphrase:」に鍵を作った時のユーザーとパスフレーズを入力  「Use RSA」を選択して、「Private Key fike:」に保管した「秘密鍵」を指定  これで、サーバーにログインできるまずです ・ところが・・・  サーバーのTcp-Wrapperやファイヤーウォールによっては接続できない ・つづく・・・
引用なし

パスワード


【添付ファイル】 :添付ファイル
[削除されました]

【添付ファイル】 :添付ファイル
[削除されました]


<Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CL...@aa2006021391d2c49af2.userreverse.dion.ne.jp>
・ツリー全体表示

サーバー交換、覚書 かずばん 12/6/5(火) 15:02
VineLinux 6 インストール かずばん 12/6/6(水) 10:35
sudo ノーパスワード設定 かずばん 12/6/6(水) 15:42
ユーザー、デフォルトディレクトリを英語に・・ かずばん 12/6/6(水) 16:04
アップデート かずばん 12/6/6(水) 16:48
時計を合わせる かずばん 12/6/7(木) 10:45
SSH鍵認証 かずばん 12/6/7(木) 15:55 [添付][添付]
ファイヤーウォールの設定 かずばん 12/6/9(土) 13:42 [添付]
TCP Wrapper かずばん 12/6/9(土) 17:55
apache2 の設定 かずばん 12/6/24(日) 11:36
Re:サーバー交換、覚書 おいくまん 12/6/27(水) 21:13
Re:サーバー交換、覚書 かずばん 12/6/28(木) 9:44

441 / 521     ←次へ | 前へ→
 18907
ページ:  ┃  記事番号:  

C-BOARD Moyuku v1.03b5