ssh接続

パソコン同士で通信を行う場合、やはり通信の傍受から情報を守るためにデータを暗号化する。
その方法がssh接続らしい。
CentOSに対して外部からssh接続に挑戦する。

CentOSの準備

• sshのインストール

• sshの設定

• 公開鍵認証の設定

• PuTTYによる鍵交換方式のSSH接続

• WinSCPでsshファイル転送

• sshトンネル（ポートフォワーディング）

sshのインストール

参考サイト

• [[>]]

• [[>]]

• [[>]]

sshの設定

参考サイト

• OpenSSH SSH デーモン 設定ファイル

• [[>]]

• [[>]]

公開鍵認証の設定

参考サイト

• SSH で RSA 公開鍵暗号による認証

• 公開鍵暗号でSSHのセキュリティを高める

• SSH公開鍵認証の設定

• ssh で公開鍵認証が拒否されたに関連して UPG の話

• 鍵交換方式によるssh接続

特定のユーザのみのログイン

とりあえず、今、ssh接続の方法が

• パスワード認証方式
• 鍵交換方式

ができるとして、それぞれユーザごとにどちらか、もしくは、両方できる、できないを細かく指定したい。
そんなとき/etc/ssh/sshd_configの中身の下部に

   Match User [ユーザ名]

を追加するとそれ以下の記述はそのユーザのみに有効になる。
例えば、hogeだけパスワード認証＆鍵交換方式を許し、他は鍵交換方式のみにしたいなら

   …
   RSAAUthentication yes
   PubkeyAuthentication yes
   PasswordAuthentication no
   ChallengeResponseAuthentication no
   UsePAM yes
   …
   Match User hoge
   PasswordAuthentication yes

のように書く。
そして再起動。

   [root@JN]# /etc/rc.d/init.d/sshd restart

他にもいろいろ方法はありそうです。

参考サイト

• ssh の認証方法をユーザごとに設定する

• Matchで規制する方式

• 接続ユーザの制限

PuTTYによる鍵交換方式のSSH接続

参考サイト

• PuTTY で鍵交換方式による SSH 接続

• PuTTYで快適SSH

• Windowsでsshコマンドを使う

• WindowsのコマンドプロンプトからLinuxのコマンドを実行する方法

• SSH Client PuTTY - ICE IV + PuTTY

WinSCPでsshファイル転送

参考サイト

• SSH/SCPの使い方

• WinSCPの使い方

• [[>]]

sshトンネル（ポートフォワーディング）

参考サイト

• SSHトンネル　openSSH

• sshトンネリングをやってみた

• SSHポートフォワード

• OpenSSH

• SSHでポートフォワーディング

• SSHトンネル

• Puttyごった煮版のpfwdでsshポートフォーワード

• PuttyでSSHログイン＆ポートフォワード