ssh-keygen
sshの公開鍵と秘密鍵を作成するコマンド
ssh-keygenerationの略?
バージョン | 秘密鍵ファイル名 | 公開鍵ファイル名 |
1 | identity | identity.pub |
2(DSA) | id_dsa | id_dsa.pub |
2(RSA) | id_rsa | id_rsa.pub |
(秘密鍵.pub == 公開鍵)
公開鍵を、サーバの~/.ssh/authorized_keysに追加する
cat id_rsa.pub >> ~/.ssh/authorized_keys
クライアント側の設定
ssh [ユーザ名@]サーバ名 ssh -l ユーザ名 サーバ名
~/.ssh/known_hosts
サーバhost情報やRSA鍵情報
サーバ側の設定
/etc/ssh/sshd_config
sshdのコンフィグファイル
設定 | 内容 |
Port | ポート番号 |
Protocol | SSHのバージョン |
PermitRootLogin | ルートによるログインを許可/不許可 |
/etc/ssh_known_hosts
クライアントhost情報やRSA鍵情報
/etc/ssh_known_hosts2
クライアントDSA鍵情報
~/.ssh/authorized_keys
クライアントhostのユーザーの公開鍵ファイル(id_rsa.pubなど)を登録する。(上述を参照)
==>公開鍵暗号方式による接続が可能となる
パーミッションは600(所有者のみreadOK)としておくこと
/etc/sshrc (/etc/ssh/sshrc)
sshログインユーザへのメッセージ表示やコマンドの実行
リモート・ログインするユーザーに対しては、設定ファイル「/etc/issue.net」の内容がターミナル画面に表示されます。このメッセージは、telnetでログインしてもSSHでログインしても同じように表示されます。
このような場合はファイル「/etc/sshrc」(*1)を利用します。このファイルは、Bashの設定ファイル「/etc/profile」のように、ユーザーがログインするたびに実行されるシェル・スクリプトです。つまり、ファイル「/etc/sshrc」に記述された内容(コマンド)は、ユーザーが SSHでログインするたびに実行されるのです。
したがって、ファイル「/etc/sshrc」を利用すれば、SSHでログインしたユーザーに対してのもメッセージを表示したり、環境を整えるためのコマンドを実行したり、という具合に運用できます。