E-HIRO.NET Web Site..

SSHサーバーは、Telnetと同様にクライアントからサーバーへリモート接続することでサーバーを操作することを可能にするサーバーです。
しかし、Telnetではデータを平文で送受信するのに対し、SSHでは通信内容を暗号化しているためセキュリティを確保できます。
また、鍵方式によるログインのみを許可することでクラッカーによるパスワードアタックで不正にSSHサーバーへログインされないようにもできます。
なお、クライアント側のソフトとしては、Tera Term Proを使用しています。

今後は、SSHを利用することで、LAN内のPC(Win)からリモート接続し直接サーバーを設定していきます。

また、SSHの設定まで終了したら、yumコマンドを実行しシステム全体をアップデートしておきましょう。

編集箇所を以下に示します。
(番号)は各説明を書くためのものなので実際のファイルには存在しません。
# vi /etc/ssh/sshd_config
(1) PermitRootLogin no
(2) PasswordAuthentication no
(3) PermitEmptyPasswords no
(4) ServerKeyBits 1024

(1) rootでのログイン禁止
(2) Passwordなしでのログイン禁止(鍵方式によるログインのみ許可)
(3) Passwordなしでのログイン禁止
(4) 暗号強度を1024ビットに設定


鍵作成(SSH1:Tera Term Pro使用)
一般ユーザー(user)用の鍵を作成します。
# su - user
$ ssh-keygen -t rsa1  ← RSA1(SSH1)方式で鍵ペア(公開鍵／秘密鍵)を作成
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/user/.ssh/identity): 空 Enter
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): Password入力
                              (鍵によるSSHサーバーへのログイン用パスワード)
Enter same passphrase again: Password確認
Your identification has been saved in /home/user/.ssh/identity.
Your public key has been saved in /home/user/.ssh/identity.pub.
The key fingerprint is:
9c:4e:85:24:61:33:8d:ed:9f:a8:85:3d:fa:a9:47:10 user@server.e-hiro.net

以上の操作より、秘密鍵(identity)と公開鍵(identity.pub)が、
.sshディレクトリ以下に作成されます。

公開鍵をauthorized_keysに出力
$ cat .ssh/identity.pub >> .ssh/authorized_keys

元の公開鍵を削除
$ rm -f .ssh/identity.pub

公開鍵のパーミッションを変更
$ chmod 600 .ssh/authorized_keys

rootに戻る
$ exit


ネットワーク経由だと盗聴により不正入手される可能性があるので、
フロッピーに秘密鍵をコピーします。
# mount /mnt/floppy/
# cp /home/user/.ssh/identity /mnt/floppy/
# rm -f /home/user/.ssh/identity
# umount /mnt/floppy/