2005年12月27日
CentOS:SSHサーバ構築 for 自宅サーバ
SSHとは、クライアントマシンからサーバへリモートでログインし、サーバ操作を行います。有名なところではTelnetがありますが、Telnetでは暗号化されずに通信するため、パスワードなど傍受されてしまう弱点があります。その点、SSHは暗号化されるためセキュリティが高いです。
まずはSSHサーバの設定から。
[root@linux ~]# vi /etc/ssh/sshd_config#Protocol 2,1
↓
Protocol 2#PermitRootLogin yes
↓
PermitRootLogin no#PasswordAuthentication yes
↓
PasswordAuthentication no#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
SSHサーバを再起動します。
[root@linux ~]# /etc/init.d/sshd restart
外部(サーバとつながっているルータ以外からのアクセス)からSSHサーバへログインしたい場合は、ポート22番をOpenします。これはルータによって操作方法が異なるので説明書などで調べてください。ルータによっては「アドレス変換」などといわれています。
また、SSHサーバへ接続するためのWindowsソフトとしては、Puttyがというのがあります。今回のSSHサーバは鍵方式のみログインを許可しているので、PuTTYgen(an RSA and DSA key generation utility)をダウンロードしてユーザ名とパスワードを指定して、鍵を作成します。公開鍵はサーバ上のhomeディレクトリに格納します。SSHでログインするユーザ名がlinuxの場合、/home/linux/.ssh/authorized_keys2として格納します。秘密鍵はクライアントでSSHで接続するときに使用します。
投稿者 yoshi | 2005年12月27日23:10 | カテゴリ PC