Under-Construction

▲Zaurus Top | ↑Up(設定・システム) | ←Prev(Samba で Zaurus のディスクを共有) | →Next(rsync でファイルの同期)


SSHで安全ログイン

(2003/06/28)

telnet で入ってもいいけど、SSH でも入れるようにしておく。次で使う rsync が ssh または rsh を要求するので、それの準備という意味もある。

用意するもの

OpenSSH は http://www.killefiz.de/zaurus/showdetail.php?app=5 からダウンロードしてくる。展開すれば、 openssh-server, openssh-addon,openssh-client の ipk があるので、 とりあえず、server と addon をインストール。/etc/ssh/ 以下にいっぱい入る。 /home/zaurus/Documents/OpenSSH 以下に HTML 形式のマニュアルも入るが、 root でしか読めないようになっていたので、修正しておく。

続いて、zaurus 側でサーバの設定。

/etc/inetd.conf の設定

なんか、インストーラがやってくれてる見たい。 いちおう、エントリーがあるかどうかを確認する。sshd を直接起動するよりも、tcpd を経由するようになっている方が、アクセス制御が楽。

ssh	stream	tcp	nowait	root	/usr/sbin/tcpd	/usr/sbin/sshd -i -q -f /etc/ssh/sshd_config

ホストキーの作成

OpenSSH のプロトコルバージョン 1 のホストキーを作成する。(最後は、ク オート2つ)

ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key -N ''

sshd_conf の編集

/etc/ssh/sshd_confを編集して、自分の好みに合わせます。 こんな感じ。

ServerKeyBits 1024
X11Forwarding yes
X11DisplayOffset 10
CheckMail no

sshd 環境の設定

/etc/passwd を編集して、ユーザ sshd を追加。adduser コマンドを使っても良い みたいだけど、使い方良くワカランかった。パスワードは :x: でログインできな いようにしておく。

ついでに、sshd が使う、/var/empty/ も作成。

このへんの所は、コマンドラインから

/usr/sbin/sshd -f /etc/ssh/sshd_config
ってふうに、テスト実行してみれば、教えてくれる。

パスワードの設定

リモートから入るにはパスワードを要求されるので、ユーザ zaurus に、 passwd コマンドで、パスワードを設定。

ここまでやっておけば、リモートから

ssh zaurus@hostname
で入れるのだ。

パスワード不要化

母艦をホスト認証して、パスワードを不要化しておくと、とくに、scp などでスクリプト化するときに便利である。

  1. 母艦で
    $ ssh-keygen -t rsa -b 1024 -N ''
    して、~/.ssh/id_rsa, ~/.ssh/id_rsa.pub の鍵ペアを作る。
  2. ~/.ssh/id_rsa.pub を zaurus の /home/zaurus/.ssh/authorized_keys に追加。
  3. ホスト認証でパスワードなしで、ssh zaurus@zaurus できる。

▲Zaurus Top | ↑Up(設定・システム) | ←Prev(Samba で Zaurus のディスクを共有) | →Next(rsync でファイルの同期)


近藤靖浩