Home

Album

Book

Football

Guitar

Link

Mobile

Music

PC

Tool

mics

moblog

« Rainbow / Live In Munich 1977 | メイン | Stratovarius / Dreamspace »

2005年12月27日

CentOS:SSHサーバ構築 for 自宅サーバ

SSHとは、クライアントマシンからサーバへリモートでログインし、サーバ操作を行います。有名なところではTelnetがありますが、Telnetでは暗号化されずに通信するため、パスワードなど傍受されてしまう弱点があります。その点、SSHは暗号化されるためセキュリティが高いです。

まずはSSHサーバの設定から。

[root@linux ~]# vi /etc/ssh/sshd_config

#Protocol 2,1

Protocol 2

#PermitRootLogin yes

PermitRootLogin no

#PasswordAuthentication yes

PasswordAuthentication no

#PermitEmptyPasswords no

PermitEmptyPasswords no

SSHサーバを再起動します。

[root@linux ~]# /etc/init.d/sshd restart

外部(サーバとつながっているルータ以外からのアクセス)からSSHサーバへログインしたい場合は、ポート22番をOpenします。これはルータによって操作方法が異なるので説明書などで調べてください。ルータによっては「アドレス変換」などといわれています。

また、SSHサーバへ接続するためのWindowsソフトとしては、Puttyがというのがあります。今回のSSHサーバは鍵方式のみログインを許可しているので、PuTTYgen(an RSA and DSA key generation utility)をダウンロードしてユーザ名とパスワードを指定して、鍵を作成します。公開鍵はサーバ上のhomeディレクトリに格納します。SSHでログインするユーザ名がlinuxの場合、/home/linux/.ssh/authorized_keys2として格納します。秘密鍵はクライアントでSSHで接続するときに使用します。

投稿者 yoshi | 2005年12月27日23:10 | カテゴリ PC