不安定領域

自宅だけではなく学校でも設定する時間を割こうかとSSHをインストール。
しかし、Webminを入れて以来、やはり大まかな設定はGUIに限るなあと思う今日この頃。
SSHによる操作とSCPを利用したセキュアなファイル転送方法を見つけたのでやってみることにした。

SSHサーバを立て、puttygenにて秘密鍵を作る。これで本人しか接続できない。
次にクライアント側にWinSCPをインストールしてSCP接続にてファイル共有を行う。
FTPを利用する方が多いが、個人的に使用する分にはこれでいいと思う。
もちろん設定をこなせばFTPの代わりとしても使えるのでこの方法をまとめておいた。

# apt-get update
# apt-get install ssh

[Allow SSH protocol 2 only]

[Do you want /usr/lib/ssh-keysign to be installed SUID root?]

[Do you want to run the sshd server]

# vi /etc/ssh/sshd_config
[変更前] PasswordAuthentication yes
[変更後] PasswordAuthentication no
[変更前] PermitRootLogin yes
[変更後] PermitRootLogin no
# vi /etc/hosts.allow
[追加] sshd: ALL

お次はputtygenで鍵を作る。
SSH2 RSA を選択し、Generateする。
パスフレーズを2度入力し、Save public key とSave private keyで保存。
最後に[ Public key for pasting into OpenSSH authorized_key file: ]をコピペして適当な名前で保存し、アクセスするアカウントのホームディレクトリに送る。

# cd /home/XXX
# ls -a | grep .ssh
# mkdir .ssh
# chmod 700 /home/XXX/.ssh
# cd ./.ssh
# cat ../id_rsa.pub >> authorized_keys
# echo >> authorized_keys
# chmod 600 authorized_keys
# rm ../id_rsa.pub

これでputty.jpの認証に鍵を使って認証できれば成功。
今度はWinSCPを利用する。
Multilanguage installation package をDLしてインストール。
鍵を指定し、接続。これでFTPと同様なインターフェースでやり取りが可能となる。
代わりにFTPが使えないがセキュアなやり取りだし個人的な使用なので特に問題なし

後、鍵認証だけSSHの認証が出来るように設定しておく。

# vi /etc/ssh/sshd_config
　PermitRootLogin no
　PasswordAuthentication no
# /etc/init.d/ssh restart