Debian４ SSHサーバとクライアントの設定

SSHのインストールと接続

sshパッケージ情報

aptitude show コマンドで、sshパッケージを情報を入手する。
sshは、openssh-client と openssh-server で構成されていることがわかる。

sshパッケージをインストール

aptitude install ssh で、sshパッケージをインストールする。
openssh-server と ssh の２パッケージがインストールされるメッセージが表示される。インストールして良ければ、Yを入力し、インストールを実行させる。

SSHクライアントのインストールと接続

WindowsのPCに、sshクライアントエディターとして「UTF-8 TeraTerm pro」をインストールする。

SSHのクライアントエディター「UTF-8 TeraTerm Pro with TTSSH2」を、「窓の森」からダウンロードする。
ダウンロードページのURL： http://www.forest.impress.co.jp/lib/inet/servernt/netuty/utf8teraterm.html
ダウンロードしたファイルをダブルクリックすると、「UTF-8 TeraTerm pro」のウイザードが立ち上がり、インストールが始まる。

SSH接続を試みる

「UTF-8 TeraTerm pro」を起動させると、「新しい接続」のダイアログが表示される。
ホストにIPアドレスを入力し、[OK]を押す。

「セキュリティ警告」ダイアログ

[このホストをknown hostsリストにっ追加する]にチェックをし、[続行]を押す。
チェックを入れると、SSHサーバにknown hostsとして記録される。

「ＳＳＨ認証」ダイアログ

ユーザ名、パスフレーズを入力しし、[ＯＫ]を押す。

「TeraTerm VT」ダイアログ

SSHサーバに接続したことを示す記述と、プロンプト「etch@debian:~$」が表示される。

TeraTerm Proのチューニング

TeraTerm Proを自分が使いやすいように、チューニングする。 [設定]→[端末] で、「端末サイズ」を１００×５５にする。
[設定]→[ウインドウ] で、「スクロールバッファ」を５０００行にする。
[設定]→[設定の保存]をクリックし、設定内容を保存する。

SSHサーバの設定

sshd_configの設定

/etc/ssh/sshd_configファイルを設定する。
設定方針：指定したユーザのみが、SSHサーバに接続できるように設定する。

TcpWrapperの設定

/etc/hosts.allowと/etc/hosts.denyファイルで、SSH接続できるネットワーク又はIPアドレスを指定する。
TCPのパッケと段階でもアクセス制限を行う。この場合は、内部のプライベートネットワークからの接続を許可している。

sshd_configの設定変更を有効にする

SSHのアクセス制御のテスト

sshd_configの設定変更が有効であるかどうかSSH接続テストを行う。

TeraTerm Proを公開鍵でSSHホスト認証

鍵の生成

[設定]→[SSHキー生成]をクリックすると、下記の「キー生成」ダイアログが表示される。
キーの種類で、[DSA]にチェックを入れ、[生成]を押す。
キーのパスフレーズを入力する。

[公開鍵の保存]を押し、事前に作成した鍵保存のフォルダーに保存する。

[秘密鍵の保存]を押し、事前に作成した鍵保存のフォルダーに保存する。

公開鍵をSSHサーバに置く

先ほど作成した公開鍵id_dsa.pubを、SSHサーバの/home/etch/にコピーを置く。
/home/etch/の公開鍵のコピーを置く方法は、フロッピーディスク等の方法があるが、
今回の場合、後で説明するSFTP用のソフトである「WinSCP」をインストールし、パスード認証で、公開鍵id_dsa.pubを転送した。