snagplaces on @wiki
TeraTerm 4.61でSSH接続
最終更新:
snagplaces
-
view
最終更新日時:2009年11月19日 (木) 10時27分30秒[編集]
Teratermはputty等と並ぶ定番ターミナルソフトです。
最近ではUTF-8での送受信に対応したので、昔よくサーバ側で設定されていたEUCへの文字コード変換設定がいらなくなりました。
それでもアプリケーションやスクリプト側がEUCなら別途対応するしかないですが。
最近ではUTF-8での送受信に対応したので、昔よくサーバ側で設定されていたEUCへの文字コード変換設定がいらなくなりました。
それでもアプリケーションやスクリプト側がEUCなら別途対応するしかないですが。
CentOSのインストール直後はSSHのみ使用できる設定になっています(LinuxファイアウォールもSSHのポートのみ空いてる)。
SSHの時点で暗号化通信ではあるのですが、さらにセキュリティを上げるため詳細な設定と公開鍵認証をできるようにします。
SSHの時点で暗号化通信ではあるのですが、さらにセキュリティを上げるため詳細な設定と公開鍵認証をできるようにします。
TeratermでとりあえずSSH接続
- TeraTermを起動
- ホスト:サーバのIPアドレス
- プロトコル:「IPv4」 ※別に「UNSPEC」でもいいです
- セキュリティ警告:「続行」をクリック
- ユーザ名とパスワードを入力
- 「接続」をクリック
まだユーザを作成していないのでユーザ名がrootでの接続になります。
[▲上へ]
OpenSSHの設定
sshd_config設定ファイルの編集
※注釈に「コメントをはずす」とあるものはsshd_configのデフォルト値なので、別にそのままでもかまいません。
# vi /etc/ssh/sshd_config
【13行目あたり】ポートの指定。コメントをはずす Port 22 ※できれば別のポートにしたほうがいいですが、接続先でポート制限を設けていたりすると厄介なのでそのままにしています。 【17行目あたり】接続ホストの制限。 ListenAddress 0.0.0.0 ※最低限0.0.0.0は有効にしておかないと、ログに「error: Bind to port 22 on 0.0.0.0 failed: Address already in use.」というエラーが出続けてしまう。 ※この辺の細かい制御はhosts.allow等で明示したほうがいいかと。 【28行目あたり】暗号強度を128ビットに ServerKeyBits 1024 【39行目あたり】rootでのログインを許可しない PermitRootLogin no 【43行目あたり】RSA認証を有効。コメントをはずす RSAAuthentication yes 【44行目あたり】公開鍵認証を有効にする。コメントをはずす PubkeyAuthentication yes 【45行目あたり】公開鍵の設置場所を指定(ユーザディレクトリの.ssh内)。コメントをはずす AuthorizedKeysFile .ssh/authorized_keys 【59行目あたり】空パスワードを許可しない PermitEmptyPasswords no 【60行目あたり】パスワード認証を許可しない PasswordAuthentication no ※鍵認証が成功するまではyesにしておいたほうがいいかも。 【96行目あたり】X11(X-Window)転送を許可しない X11Forwarding no
[▲上へ]
サービスの再起動
# service sshd restart
[▲上へ]
秘密鍵・公開鍵の作成
Teraterm上から秘密鍵と公開鍵を作成します。
- TeraTermを起動
- 「新しい接続」ウインドウは閉じる
- 「設定」→「SSHキー生成」
- キーの種類は「RSA」を選択
- 「生成」をクリック
- パスフレーズを入力(確認用と2回)
- 「公開鍵の保存」をクリック ※デフォルトのファイル名は「id_rsa.pub」
- 「秘密鍵の保存」をクリック ※デフォルトのファイル名は「id_rsa」
[▲上へ]
公開鍵をサーバへインポートする
TeraTermで生成した公開鍵(id_rsa_pub)をサーバに転送する方法はフロッピーやUSBメモリ、FTP等で転送する方法がありますが、ここではコンソール上から貼り付けて作成する方法でやります。
※あらかじめ、公開鍵(id_rsa_pub)をエディタ等で開き、中の文字列すべてをコピーしておきます。TeraTerm上ではSSHログインしたいユーザでログインしておいてください。
※あらかじめ、公開鍵(id_rsa_pub)をエディタ等で開き、中の文字列すべてをコピーしておきます。TeraTerm上ではSSHログインしたいユーザでログインしておいてください。
.sshディレクトリの作成
$ mkdir .ssh
鍵ファイルの作成
$ vi .ssh/authorized_keys id_rsa_pubファイルからコピーした文字列を貼り付け(TeraTermでは「貼り付け<CR>」で)
鍵ファイルのアクセス権を変更
$ chmod 600 .ssh/authorized_keys
これで設定は完了です。この時点でログインするにはauthorized_keysを置いたユーザしか認証できない状態となります。
鍵認証するときはTeratermのログイン時に表示されるSSH認証画面でid_rsaファイルを指定してやればログインできるようになります。
鍵認証するときはTeratermのログイン時に表示されるSSH認証画面でid_rsaファイルを指定してやればログインできるようになります。
[▲上へ]
