NOTE Infinity

Debian/PPC(sarge)で運用しているサーバにsshでリモートログインしてみたときのメモです。すでにsshが動いていると仮定しています。
（2009.08.09）Debian/PPC(lenny)での使用にあたって追記、編集。公開鍵認証方式のみでの運用時のメモです。

１．/etc/ssh/sshd_configを編集します。

# vi /etc/ssh/sshd_config

#rootでのログインを許可しない
PermitRootLogin no

#プロトコルバージョンを「２」のみに限定（しなくてもよさそうですが・・・）
Protocol 2

#公開鍵認証を許可
PubkeyAuthentication yes

#パスワードログインを許可しない
PasswordAuthentication no
UsePAM no

#SSH接続できるユーザをユーザhogeに限定
AllowUsers hoge

２．RSA鍵を作成します。

$ ssh-keygen

ファイル名などデフォルトでよい場合は最初の質問にenterキー押下、次の質問でパスフレーズを入力してください。

３．ホームディレクトリにできたid_dsa.pubファイルをリネームします。（sshdの設定によって適宜変更）

$ mv ~/.ssh/id_dsa.pub authorized_keys

すでにauthorized_keysファイルが存在する場合は追記し、id_dsa.pubファイルを削除しておきます。

$ cat ~/.ssh/id_dsa.pub >> authorized_keys
$ rm ~/.ssh/id_dsa.pub

４．パーミッションを設定します。

$ chmod 600 ~/.ssh/authorized_keys

５．できたらsshdを再起動します。

# /etc/init.d/ssh restart

６．Linuxからログインする。（私の場合は、Ubuntu9.04）
~/.ssh/id_dsaファイルは、クライアント側で使用しますので、クライアントの~/.ssh/ディレクトリにコピーします。
（クライアント側の設定は/etc/ssh/ssh_config）　

ユーザーhogeがサーバ192.168.1.1にログインするとすると

# ssh hoge@192.168.1.1
Enter passphrase for key '/home/nkmac/.ssh/id_rsa': 

で先ほど設定したパスフレーズを入力します。これでログインできました。

７．Ｗｉｎｄｏｗｓからログインする。
私は、puttyjpを使用しました。
http://hp.vector.co.jp/authors/VA024651/PuTTYkj.ht...

先ほどクライアントにコピーしたid_rsaファイルをputtygen.exeでputtyで読み込めるファイル形式に変換します。



んで、あとは色々設定して(^_^;　接続。


■参考にさせていただいたサイト（敬称略）
Puttyjp
http://hp.vector.co.jp/authors/VA024651/PuTTYkj.ht...

いなた屋
http://wiki.livedoor.jp/inataya/d/Debian%20etch%a4...

SSH の鍵管理
http://home.opaopa.org/solaris9/ssh.html

有用な情報をありがとうございました。