Oct 21, 2004   [去年の今ごろ]

Debian: SSHの導入

なぜSSHなのか

 この時期にSSHを導入しようと思ったきっかけは大きく分けて二つあります。

 まずはSSHがリモートアクセスに際してtelnetよりsecureだから、もとい、それが定説だからです。話によればSSHは多くの認証方式を利用できるからsecureであり、telnetやftpにとって代わるものであるとのこと。そうなれば流行を追う者としては使わないわけには、知らないわけには行きません。

 次の理由は第一の理由のベースにあるものです。それはただの不純な動機、リモートアクセスってかっこいいと思う気持ちでした。  自分の命令(コマンド)が回線を通して遠隔地のマシンを操作する、なんて インターネットをはじめとしたネットワークが普及した今となっては当り前のことですがそこにロマンを感じてしまうのが私です。公衆電話と音響カプラで銀行にアクセスしたり、新しいのではマトリックスの映画のようなかっこよさがそこにはあります。

 そんなわけで今回、Debian(sarge)とWindows 2000間のSSHによるリモートアクセス環境の構築を行います。

Debianの設定

 まずDebian側の設定を行います。SSH関係のpackageにはどんなものがあるのかと、"ssh"というキーワードで検索すると

yusuke@sarge:~$ sudo apt-get update
yusuke@sarge:~$ sudo apt-cache search ssh

Etermが目に追えない速さでスクロールしてしまいました。

$ sudo apt-cache search ssh | wc -l

 で調べたら97行あった。これではどれを選んで良いか検討がつかないので初心者らしくaptitudeでdescriptionを読みながらインストールするpackageを選ぶことにします。

 aptitudeで"SSH"をキーワードに検索をかけるとそのままSSHという名前のpackageがあったのでそれをインストールしてみます。すると、「SSH プロトコル 2 のみを許可します」という質問が出てきました。今まで SSH プロトコル 1 を使う環境がなかったのと、設定のが複雑になるのを避けるために、SSH プロトコル 2 のみ許可することにしました。

 その次の質問はよくわからないのでダイアログの指示に従っていきます。

 するといくつかの設定がなされ、SSHがインストールされました。

SSHの設定

 SSHはインストールされたものの、そのままではリモートログインできそうな気がしません。SSHのマニュアルを読んでも英語で書かれておりよく理解できないのでwebで日本語の資料を探すことにします。

 googleで検索した資料によるとまず鍵を作る必要があるようです。

Debian 初級からの脱出(debianLAN)
http://debian.g-com.ne.jp/debian/dlan.html#ssh

を参考にしました。

$ ssh-keygen -t rsa

としてパスフレーズを入力するとhome/.ssh以下に鍵が作成されました。

Your identification has been saved in /home/yusuke/.ssh/id_rsa.
Your public key has been saved in /home/yusuke/.ssh/id_rsa.pub.

loginテスト

 とりあえずDebian自身にSSHでloginできるか試すために公開鍵を認証鍵としてコピーしました。

$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

 そしてlocalhostにsshしてみます。

$ ssh localhost

 すると「localhostの信頼性が確立されません」というメッセージが出ました。

The authenticity of host 'localhost (127.0.0.1)' can't be established.

 それでも構わず続行すると、Debianのwelcomeメッセージが表示されました。どうやらloginできたようです。しかし、上のメッセージによるとsecureではないのでSSHの醍醐味は味わうことができていないようです。

Windows側の設定

 フリーのtelnet/sshクライアントであるPuTTYをインストールします。

  • putty.zip
  • puttykjbin.zip (日本語版)

をそれぞれダウンロードして、puttykjbin.zipの中身をputtyのディレクトリにコピーしました。日本語版を起動できるようにputtyjp.exeのショートカットを作り、登録しておきました。

ネットワーク管理者(の卵)養成講座
http://www.net-newbie.com/

のsshの項を参考にしてPuTTYの設定を進めます。そして パスワード認証による接続 に成功しました。

 Debianにある公開鍵をPuTTYにインポートするためにpscp.exeを使ってみます。Windowsメニューの「ファイル名を指定して実行」から

cmd /f:on

 としてコマンドプロンプトを起動します。"/f:on"はコマンドプロンプトにおいてファイル名補完機能を使えるようにするオプションです。Ctrl-f を押すと補完されます。これでPuTTYをインストールしたディレクトリ(例えばC:\Program files\putty)に入ります。

cd "\Program files\putty"

 そこでpscpを実行してid_dsaをWindowsにコピーします。

C:\Program Files\putty>pscp -p [user]@[host]:.ssh/id_dsa .

 パスワードを入力するとid_dsaがコピーされます。さらに先ほどの資料に沿って進め、鍵認証によるloginを試みると

Server refused our key

という不穏なメッセージが表示されました。これでわからなくなってしまいました。


 先ほどと同じ手順でid_rsaをWindowsにコピーします。それを元にPuTTYのPrivate Keyを作成・登録して再度接続を試みたところ、

Authenticationg with public key "imported-openssh-key"

というメッセージが表示されました。どうやら認証がうまくいったようです。

この記事へのコメント

 

コメントを書く

お名前:
コメント:

トラックバックURL: http://park18.wakwak.com/~ogane/cgi-bin/blosxom.cgi/computer/200410210627.trackback

Posted at 06:27 -  permalink -  category: コンピュータ -  tags: computer

これまでの記事。

2008 | 5 | 4 | 3 | 2 | 1 |
2007 | 12 | 11 | 10 | 9 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
2006 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
2005 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
2004 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
2003 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
2002 | 12 |