Blue & White G3 --- ssh

[ Nob's Home | LinuxPPC | Blue & White G3 ]

networkで安全にpasswordを流すにはSSHで通信経路を暗号化することが必要です。

Information

必要なもの

Ring ServerのJE2 update 2.0.3からopenssl*とopenssh*をgetしてください。

rpmとbzip2もupdateしてください。

install

# rpm -ivh openssl*
# rpm -ivh openssh*

クライアントとして

他のhost(たとえばmakioka)にsshでBlue&White G3から接続する場合です。
他のhost(makioka)でsshdが動いています。
B&W G3ではまずssh-keygenにより秘密鍵と公開鍵のペアを作成します。
[nob@bwg3 nob]$ ssh-keygen
Generating RSA keys:  ......................oooooO.....oooooO
Key generation complete.
Enter file in which to save the key (/home/nob/.ssh/identity):
Created directory '/home/nob/.ssh'.
Enter passphrase (empty for no passphrase):(適当な語句を入力します。表示はされません)
Enter same passphrase again:(同じ語句を入力します。表示はされません)
Your identification has been saved in /home/nob/.ssh/identity.
Your public key has been saved in /home/nob/.ssh/identity.pub.
The key fingerprint is:
1024 d3:9d:f5:b1:f7:b6:44:0b:e8:ae:a2:dd:f2:4e:e4:33 nob@bwg3.y-min.or.jp

できあがった公開鍵idetity.pubをidentity.pub.blueG3など
適当な名前でmakiokaにftpなどで転送します。

makiokaにはsshによる接続を受け付けるhostの公開鍵をまとめた
$HOME/.ssh/authorized_keysというファイルがあります。
このauthorized_keysにidentity.pub.blueG3を追加します。

$ cd
$ cat identity.pub.blueG3 >> .ssh/authorized_keys
もし$HOME/.ssh/authorized_keysがなければ、
$ cp identity.pub.blueG3 .ssh/authorized_keys
$ chmod 600 authorized_keys
で作り、chmodしておきます。

B&W G3からmakiokaにsloginしてみます。
はじめてのときはmakiokaというhostを認証するか尋ねられますので、
yesと答えます。

[nob@bwg3 nob]$ slogin makioka
The authenticity of host 'makioka.y-min.or.jp' can't be established.
Key fingerprint is 1024 97:82:e6:2e:b4:17:c4:54:46:f1:e2:9c:84:ec:a8:ea.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'makioka.y-min.or.jp,210.152.199.193' to the list of
known hosts.
nob@makioka.y-min.or.jp's password:(先程の語句を入力します。表示されません)

サーバーとして

openssh-serverをinstallするとsshdが起動します。
/etc/rc.d/init.d/sshdで確認できます。
設定は /etc/ssh/sshd_configで行います。
デフォルトでは、公開鍵が登録されていないときには
通常の平文でのパスワードによる認証をしてしまいます。
公開鍵と秘密鍵のペアによる認証のみを許可するには、
PasswordAuthentication no
とします。/etc/ssh/sshd_configを変更したら、
# /etc/rc.d/init.d/sshd restart
させます。
[ Nob's Home | LinuxPPC | Blue & White G3 ]
nob@makioka.y-min.or.jp