公開鍵暗号認証によるOpenSSHインストール

ソースの入手

以下のURLから最新のソースを入手してください。
http://www.openssh.org/
今回は今現在(2004.4)で最新のopenssh-3.8p1.tar.gzをダウンロードしました。
ftp://ftp.kddlabs.co.jp/OpenBSD/OpenSSH/portable/openssh-3.8p1.tar.gz

インストール

ここでは opensslがインストール 済みで、openssh-3.8p1.tar.gzをダウンロードしたものとして説明します。

$ tar xvfz openssh-3.8p1.tar.gz
$ cd openssh-3.8p1
$ ./configure --prefix=/usr/local/ssh
$ make
$ su
# make install

これでインストールは完了です。
デフォルトでは/usr/local以下にインストールされてしまうので明示的に/usr/local/ssh以下にインストールしました。
また、パスワード認証によるOpenSSHのインストールも考えている方はオプションに--with-md5-passwordsをつける必要があります。

設定ファイルの編集

設定ファイル/usr/local/ssh/etc/sshd_configを編集します。
最低限以下の設定はしましょう。
詳しい設定は sshd_config解説

PermitRootLogin no                          (1)
RhostsRSAAuthentication no                  (2)
PermitEmptyPasswords no                     (3)
PasswordAuthentication no                   (4)
PubkeyAuthentication yes                    (5)
AuthorizedKeysFile     .ssh/authorized_keys (6)

(1) rootでのログインを禁止
(2) rhost認証の禁止
(3) パスワードなしユーザのアクセス禁止
(4) パスワード認証を使用不可
(5) 公開鍵認証での接続を許可
(6) ユーザ認証用公開鍵保存場所

公開鍵・秘密鍵の作成

(1) SSH1プロトコル用キー作成
よく利用されているTTSSH(Tera Term)はSSH1のプロトコルまでしか対応していません。
私もメインにTera Termを利用しています。(^^;
ssh-keygenコマンドを使って鍵を作成します。 

$ /usr/local/ssh/bin/ssh-keygen -t rsa1
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/hoge/.ssh/identity):      (1)
Enter passphrase (empty for no passphrase):パスワード入力
Enter same passphrase again:パスワード再入力
Your identification has been saved in /home/hoge/.ssh/identity.
Your public key has been saved in /home/hoge/.ssh/identity.pub.
The key fingerprint is:
94:7f:38:fe:9b:17:49:90:dd:0b:9f:5d:d8:f5:9e:9f hoge@hoge

(1) 秘密鍵の保存場所の指定ですが特に問題ないのでそのままリターンで良いと思います。

完了すると、ホームディレクトリの.ssh内に
identity 秘密鍵
identity.pub 公開鍵
が作成されます。

公開鍵を.ssh/authorized_keysに保存します。

$ cd ~.ssh/
$ cat identity.pub > authorized_keys
$ chmod 600 authorized_keys

秘密鍵(identity)はなるべくネットワーク経由では送らず、ディスク等にコピーして取り出すことをおすすめします。

(2) SSH2プロトコルキーの作成
SSH1で行う方はそのままとばして次の"起動"へお進みください。
SSH2対応のWindowsクライアントとしてPuTTyが有名ですが私は利用したことがありません。
同じくssh-keygenコマンドを使って鍵を作成します。 

$ /usr/local/ssh/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):  (1)
Enter passphrase (empty for no passphrase):パスワード入力
Enter same passphrase again:パスワード再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
e3:9c:23:34:db:b2:09:92:76:6e:9e:96:78:c5:20:73 hoge@hoge

(1) 秘密鍵の保存場所の指定ですが特に問題ないのでそのままリターンで良いと思います。

管理用するとSSH2のキーが.ssh以下にできます。
id_rsa 秘密鍵
id_rsa.pub 公開鍵

公開鍵を.ssh/authorized_keysに保存します。

$ cd ~.ssh/
$ cat id_rsa.pub > authorized_keys
$ chmod 600 authorized_keys

秘密鍵(id_rsa)はなるべくネットワーク経由では送らず、ディスク等にコピーして取り出すことをおすすめします。

起動 2004/5/26修正

起動方法は、パスワード認証による OpenSSHインストール に詳しく掲載しています。

(1) xinet経由の場合

# /etc/rc.d/init.d/xinet restart

(2) スタンドアロン経由の場合

# /etc/rc.d/init.d/sshd start

これで公開鍵認証によるSSHが起動しました。
TTSSH(Tera Term)等を利用して接続を確認してください。

marronおすすめの参考書 by Amazon
マイスターフィニッシュ スティックホルダー SSH-10 マイスターフィニッシュ スティックホルダー SSH-10
ジーべックテクノロジー /
マイスターフィニッシュ スティックホルダー SSH-4 マイスターフィニッシュ スティックホルダー SSH-4
ジーべックテクノロジー /
ステム ハイブリッド加熱気化式加湿器 SSH-120BK ステム ハイブリッド加熱気化式加湿器 SSH-120BK
ステムマーケティング /
¥ 9,345

Copyright(C) 2004-2006 マロンくん.NET ~サーバ管理者への道~ All Rights. Reserved.