2007年11月12日月曜日

OpenSSHでクライアント認証を有効にする

Fedora7でOpenSSHでクライアント認証を有効にするための備忘録

/etc/ssh/sshd_configの設定
Protocol 2
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no


鍵セットの生成
鍵セットはRSA暗号を使用する。ここで結構嵌ったので、この部分については、後で詳しく書こう。で、鍵のペアが出来たとする。
秘密鍵:id_rsa
公開鍵:id_rsa.pub

公開鍵の設置
cat id_rsa.pub >> /home/account/.ssh/authorized_keys
chmod 600 authorized_keys
chown account:account /home/account/.ssh/authorized_keys

鍵の保存されている場所のアクセス権を変更する。
chmod 755 /home/account/.ssh


sshdの再起動
root権限にてsshdを再起動する。

/etc/init.d/sshd restart


Windowsクライアントからの接続
WindowsクライアントからはUTF-8が扱える環境という事で
PoderosaとPuTTY、及び、WinSCPを使いたい。
PuTTYはPuTTYごった煮版を使わせて頂きました。どうもありがとうございます。

で、ここで鍵の生成方法が問題になったりする。ソフト毎に、別々な鍵ペアというような事はしたくないから、鍵はなるべく1本で済ませたい。ところが、組合せでうまくいかなかったりする。実際には、鍵生成のパラメータ設定等を調べれば、解決する話なのかもしれないけど、それは、後日の宿題(^^;という事にして...

鍵1本で動かすには、Poderosaで生成した鍵ペアを使う。PoderosaはPuTTYで作った鍵もFedora7で作った鍵もエラーで弾いてしまう。

Poderosaで生成した公開鍵をサーバ側にセットして、Poderosa側で秘密鍵を指定してやれば動きます。これは当然の事。

で、PageantにPoderosaで生成した秘密鍵を登録しようとすると「この鍵を使いますか?この鍵を使うならばPuTTYのppk形式のファイルで保存する必要があります。」とか、なんとかメッセージが出るけど保存する。WinSCPはPuTTYと共通の鍵が使えるので、これでWindowsクライアントは3本とも動きます。

この時点で2本になっってるけどね。テキストなんだから、開いてみればいいんだろうけど、これも宿題(^^;

で、目出度くサーバ側には1本の公開鍵だけ登録して、無事接続出来たのでした。

0 件のコメント: