OpenSSH 4.7p1
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
''目次''
#contents
~
----
*目的 [#g765bd3c]
せっかくなのでリモートでメンテを行えるようにする。~
クライアントはWindowsXPで[[PuTTy:http://www.chiark.greene...
*準備 [#l861d68c]
-[[zlib]] -- http://www.gzip.org/zlib/~
-[[OpenSSL]] -- http://www.openssl.org/~
%%↑インストールされている必要あり%%~
%%↑yumでのインストール%%
*インストール [#v066bf79]
+''既存のOpenSSHをアンインストール''
yum remove openssh
openssh,openssh-clients,openssh-serverが削除される。~
~
+''ソースの取得''
# wget -P /usr/local/src http://openssh.linux-mirror.org...
~
+''ソースの解凍''
# cd /usr/local/src
# tar zxvf openssh-4.7p1.tar.gz
~
+''コンパイル設定''~
[[configureのヘルプ>OpenSSH 4.7p1のconfigureヘルプ]]
# cd /usr/local/src/openssh-4.7p1
# ./configure \
> --prefix=/usr/local/openssh-4.7p1 \
> --with-tcp-wrappers \
> --with-ssl-dir=/usr/local/ssl \
> --with-privsep-user=sshd \
> --with-privsep-path=/var/empty/sshd
~
+''インストール''
# make
# make install
~
+''シンボリックリンクの作成''
# ln -s /usr/local/openssh-4.7p1 /usr/local/ssh
*設定 [#zbd5dd1c]
+''sshd_confの設定''
# vi /usr/local/ssh/etc/sshd_config
#Port 22
↓
Port 22
#SyslogFacility AUTH
↓
SyslogFacility AUTH
#PermitRootLogon yes
↓
PermitRootLogon no ← rootでのログインを...
#AuthorizedKeysFile .ssh/authorized_keys
↓
AuthorizedKeysFile .ssh/authorized_keys
#PasswordAuthentication yes
↓
PasswordAuthentication no ← パスワードでのログ...
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしでの...
~
+''起動スクリプトのコピー''~
ソースの中にある起動スクリプトをコピーする
# cp /usr/local/src/openssh-4.7p1/contrib/redhat/sshd.in...
~
+''sshd起動スクリプトの編集''
# vi /etc/rc.d/init.d/sshd
KEYGEN=/usr/bin/ssh-keygen
↓
KEYGEN=/usr/local/ssh/bin/ssh-keygen
SSHD=/usr/sbin/sshd
↓
SSHD=/usr/local/ssh/sbin/sshd
RSA1_KEY=/etc/ssh/ssh_host_key
↓
RSA1_KEY=/usr/local/ssh/etc/ssh_host_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key
↓
RSA_KEY=/usr/local/ssh/etc/ssh_host_rsa_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
↓
DSA_KEY=/usr/local/ssh/etc/ssh_host_dsa_key
※SSHサーバー起動時に以下のワーニングメッセージが出力され...
Starting sshd:WARNING: initlog is deprecated and will be ...
〜start()の中〜
initlog -c "$SSHD $OPTIONS" && success || failure
↓
#initlog -c "$SSHD $OPTIONS" && success || failure ←...
$SSHD $OPTIONS && success || failure ←...
~
+''sshd起動スクリプトの登録''
# chmod 755 /etc/rc.d/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list sshd
sshd 0:off 1:off 2:off 3:on 4:on ...
*鍵の作成 [#m716bf8d]
+''一般ユーザーで作成する''
# su - XXXXX
$ /usr/local/ssh/bin/ssh-keygen -t rsa ...
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kaz/.ssh/id_r...
Created directory '/home/XXXXX/.ssh'
Enter passphrase (empty for no passphrase): ...
Enter same passphrase again: ...
Your identification has been saved in /home/XXXXX/.ssh/i...
Your public key has been saved in /home/XXXXX/.ssh/id_rs...
The key fingerprint is:
〜鍵情報が表示される〜
~
+''作成された鍵の確認''
$ cd .ssh
$ ls -la
合計 16
drwx------ 2 XXXXX XXXXX 4096 3月 8 21:22 .
drwx------ 16 XXXXX XXXXX 4096 3月 8 20:33 ..
-rw------- 1 XXXXX XXXXX 951 3月 8 21:22 id_rsa ...
-rw-r--r-- 1 XXXXX XXXXX 241 3月 8 21:22 id_rsa.pub...
~
+''公開鍵の名前の変更''~
authorized_keysが既存の場合
$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ rm -f ~/.ssh/id_rsa.pub ...
authorized_keysがない場合
$ cd ~/.ssh
$ mv id_rsa.pub authorized_keys
~
+''公開鍵の権限の変更''
$ chmod 400 ~/.ssh/authorized_keys
~
+''フロッピーにコピー''~
id_rsaファイルをフロッピーにコピーする。([[フロッピーの...
)
# cp /home/XXXXX/.ssh/id_rsa /mnt/floppy
フロッピーにコピーされたid_rsaファイルを使用してPuTTyの接...
終了行:
''目次''
#contents
~
----
*目的 [#g765bd3c]
せっかくなのでリモートでメンテを行えるようにする。~
クライアントはWindowsXPで[[PuTTy:http://www.chiark.greene...
*準備 [#l861d68c]
-[[zlib]] -- http://www.gzip.org/zlib/~
-[[OpenSSL]] -- http://www.openssl.org/~
%%↑インストールされている必要あり%%~
%%↑yumでのインストール%%
*インストール [#v066bf79]
+''既存のOpenSSHをアンインストール''
yum remove openssh
openssh,openssh-clients,openssh-serverが削除される。~
~
+''ソースの取得''
# wget -P /usr/local/src http://openssh.linux-mirror.org...
~
+''ソースの解凍''
# cd /usr/local/src
# tar zxvf openssh-4.7p1.tar.gz
~
+''コンパイル設定''~
[[configureのヘルプ>OpenSSH 4.7p1のconfigureヘルプ]]
# cd /usr/local/src/openssh-4.7p1
# ./configure \
> --prefix=/usr/local/openssh-4.7p1 \
> --with-tcp-wrappers \
> --with-ssl-dir=/usr/local/ssl \
> --with-privsep-user=sshd \
> --with-privsep-path=/var/empty/sshd
~
+''インストール''
# make
# make install
~
+''シンボリックリンクの作成''
# ln -s /usr/local/openssh-4.7p1 /usr/local/ssh
*設定 [#zbd5dd1c]
+''sshd_confの設定''
# vi /usr/local/ssh/etc/sshd_config
#Port 22
↓
Port 22
#SyslogFacility AUTH
↓
SyslogFacility AUTH
#PermitRootLogon yes
↓
PermitRootLogon no ← rootでのログインを...
#AuthorizedKeysFile .ssh/authorized_keys
↓
AuthorizedKeysFile .ssh/authorized_keys
#PasswordAuthentication yes
↓
PasswordAuthentication no ← パスワードでのログ...
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしでの...
~
+''起動スクリプトのコピー''~
ソースの中にある起動スクリプトをコピーする
# cp /usr/local/src/openssh-4.7p1/contrib/redhat/sshd.in...
~
+''sshd起動スクリプトの編集''
# vi /etc/rc.d/init.d/sshd
KEYGEN=/usr/bin/ssh-keygen
↓
KEYGEN=/usr/local/ssh/bin/ssh-keygen
SSHD=/usr/sbin/sshd
↓
SSHD=/usr/local/ssh/sbin/sshd
RSA1_KEY=/etc/ssh/ssh_host_key
↓
RSA1_KEY=/usr/local/ssh/etc/ssh_host_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key
↓
RSA_KEY=/usr/local/ssh/etc/ssh_host_rsa_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
↓
DSA_KEY=/usr/local/ssh/etc/ssh_host_dsa_key
※SSHサーバー起動時に以下のワーニングメッセージが出力され...
Starting sshd:WARNING: initlog is deprecated and will be ...
〜start()の中〜
initlog -c "$SSHD $OPTIONS" && success || failure
↓
#initlog -c "$SSHD $OPTIONS" && success || failure ←...
$SSHD $OPTIONS && success || failure ←...
~
+''sshd起動スクリプトの登録''
# chmod 755 /etc/rc.d/init.d/sshd
# chkconfig --add sshd
# chkconfig sshd on
# chkconfig --list sshd
sshd 0:off 1:off 2:off 3:on 4:on ...
*鍵の作成 [#m716bf8d]
+''一般ユーザーで作成する''
# su - XXXXX
$ /usr/local/ssh/bin/ssh-keygen -t rsa ...
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kaz/.ssh/id_r...
Created directory '/home/XXXXX/.ssh'
Enter passphrase (empty for no passphrase): ...
Enter same passphrase again: ...
Your identification has been saved in /home/XXXXX/.ssh/i...
Your public key has been saved in /home/XXXXX/.ssh/id_rs...
The key fingerprint is:
〜鍵情報が表示される〜
~
+''作成された鍵の確認''
$ cd .ssh
$ ls -la
合計 16
drwx------ 2 XXXXX XXXXX 4096 3月 8 21:22 .
drwx------ 16 XXXXX XXXXX 4096 3月 8 20:33 ..
-rw------- 1 XXXXX XXXXX 951 3月 8 21:22 id_rsa ...
-rw-r--r-- 1 XXXXX XXXXX 241 3月 8 21:22 id_rsa.pub...
~
+''公開鍵の名前の変更''~
authorized_keysが既存の場合
$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ rm -f ~/.ssh/id_rsa.pub ...
authorized_keysがない場合
$ cd ~/.ssh
$ mv id_rsa.pub authorized_keys
~
+''公開鍵の権限の変更''
$ chmod 400 ~/.ssh/authorized_keys
~
+''フロッピーにコピー''~
id_rsaファイルをフロッピーにコピーする。([[フロッピーの...
)
# cp /home/XXXXX/.ssh/id_rsa /mnt/floppy
フロッピーにコピーされたid_rsaファイルを使用してPuTTyの接...
ページ名: