OpenSSH 6.1p1 の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OpenSSH 6.1p1 へ行く。
  • 1 (2013-02-07 (木) 11:38:07)
  • 2 (2016-04-23 (土) 16:57:51)
  • 3 (2016-04-25 (月) 23:08:09)
  • 4 (2016-04-26 (火) 15:32:19)

目次

目的†

せっかくなのでリモートでメンテを行えるようにする。
クライアントはWindowsXPでPuTTyを利用し、通信はSSHで暗号化する。

準備†

• zlib

  # yum install zlib-devel

  
  
• tcp_wrappers-devel

  # yum install tcp_wrappers-devel

  
  
• OpenSSL

インストール†

1. ソースの取得

   # wget -P /usr/local/src http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/openssh-6.1p1.tar.gz

   
   
2. ソースの解凍

   # cd /usr/local/src
   # tar zxvf openssh-6.1p1.tar.gz

   
   
3. コンパイル設定
   configureのヘルプ

   # cd /usr/local/src/openssh-6.1p1
   # ./configure \
   > --prefix=/usr/local/openssh-6.1p1 \
   > --with-tcp-wrappers \
   > --with-ssl-dir=/usr/local/ssl \
   > --with-privsep-user=sshd \
   > --with-privsep-path=/var/empty/sshd

   
   tcp_wrappers-devel がないとconfigureの途中で怒られる。

   checking for libwrap... configure: error: *** libwrap missing

   
   
4. インストール

   # make
   # make install

   
   
5. シンボリックリンクの作成

   # ln -s /usr/local/openssh-6.1p1 /usr/local/ssh

設定†

1. sshd_confの設定

   # vi /usr/local/ssh/etc/sshd_config
   
   #Port 22
   ↓
   Port 22
   
   #SyslogFacility AUTH
   ↓
   SyslogFacility AUTH
   
   #PermitRootLogin yes
   ↓
   PermitRootLogin no                ←　rootでのログインを禁止
   
   #PasswordAuthentication yes
   ↓
   PasswordAuthentication no         ←　パスワードでのログインを禁止(鍵方式によるログインのみ許可)
   
   #PermitEmptyPasswords no
   ↓
   PermitEmptyPasswords no           ←　パスワードなしでのログインを禁止

   
   
2. 起動スクリプトのコピー
   ソースの中にある起動スクリプトをコピーする

   # cp /usr/local/src/openssh-6.1p1/contrib/redhat/sshd.init /etc/rc.d/init.d/sshd

   
   
3. 起動スクリプトの編集
   デフォルト起動スクリプト

   # vi /etc/rc.d/init.d/sshd
   
   SSHD=/usr/sbin/sshd
   ↓
   SSHD=/usr/local/ssh/sbin/sshd

   start()の中

   /usr/bin/ssh-keygen -A
   ↓
   /usr/local/ssh/bin/ssh-keygen -A

   
   
4. 起動スクリプトの登録

   # chkconfig --add sshd
   # chkconfig sshd on
   # chkconfig --list sshd
   sshd            0:off   1:off   2:off   3:on    4:on    5:on    6:off

鍵の作成†

1. 一般ユーザーで作成する

   # su - hoge
   $ /usr/local/ssh/bin/ssh-keygen -t rsa                   ←　SSH2で公開鍵・秘密鍵を作成
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/hoge/.ssh/id_rsa): ←　鍵のファイル名を入力（空EnterでOK）
   Created directory '/home/hoge/.ssh'
   Enter passphrase (empty for no passphrase):                  ←　パスフレーズの入力
   Enter same passphrase again:                                 ←　パスフレーズの再入力
   Your identification has been saved in /home/hoge/.ssh/id_rsa.
   Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
   The key fingerprint is:
   〜鍵情報が表示される〜

   
   
2. 作成された鍵の確認

   $ cd .ssh
   $ ls -la
   合計 16
   drwx------   2 XXXXX XXXXX 4096  3月  8 21:22 .
   drwx------  16 XXXXX XXXXX 4096  3月  8 20:33 ..
   -rw-------   1 XXXXX XXXXX  951  3月  8 21:22 id_rsa      ←　秘密鍵
   -rw-r--r--   1 XXXXX XXXXX  241  3月  8 21:22 id_rsa.pub  ←　公開鍵

   
   
3. 公開鍵の名前の変更
   authorized_keysが既存の場合

   $ cd ~/.ssh
   $ cat id_rsa.pub >> authorized_keys 
   $ rm -f ~/.ssh/id_rsa.pub                                 ←　元の鍵を削除

   authorized_keysがない場合

   $ cd ~/.ssh
   $ mv id_rsa.pub authorized_keys

   
   
4. 公開鍵の権限の変更

   $ chmod 400 ~/.ssh/authorized_keys

   
   
5. フロッピーにコピー
   id_rsaファイルをフロッピーにコピーする。（フロッピーのマウント ）

   # cp /home/hoge/.ssh/id_rsa /mnt/floppy

   フロッピーにコピーされたid_rsaファイルを使用してPuTTyの接続設定を行う。