作成 2003/10/24
SSHはSecured Shellの略で、リモートからのtelnet接続を暗号化します。 リモートからのコンソールアクセスを行う場合、telnetではセキュリティに問題がある(具体的には?)ため、一般にはSSHを使います。
サーバー側のインストール、設定はここでは触れません。REDHATだと、だいたい標準で付いていると思います。
クライアントのソフトウェアは、いろいろあると思いますが、とりあえず以下で動きました。
Tera Term Pro
http://hp.vector.co.jp/authors/VA002416/
TTSSH(日本語版)
http://www.sakurachan.org/soft/teraterm-j/ttssh/
TTSSHは展開したファイルをTera Term Proをインストールしたフォルダにコピーします。
SSHでは、公開鍵暗号方式が利用されます(RSAやDESといった暗号方式が行われます)。telnetでログインする場合は、ユーザー名とパスワードでログインしましたが、SSHでは、ユーザー名、パスフレーズ、秘密鍵を使ってログインします。このパスフレーズ、秘密鍵を先に作っておき、リモートアクセスするPCに秘密鍵をコピーしておく必要があります。ここではサーバ上で鍵を作成する方法を記述します。
以下の手順は、このサイトを参考にしました(コマンドはまんまです)。ただ、メモとしてここでも書いておきます。
鍵を作成するには、サーバ上で次のようにします。bakaユーザーで実行しています。
[baka@cube baka]$ ssh-keygen -t rsa1 Generating public/private rsa1 key pair. Enter file in which to save the key (/home/baka/.ssh/identity): (リターン) Created directory '/home/baka/.ssh'. Enter passphrase (empty for no passphrase): パスフレーズを入力 Enter same passphrase again: 同じパスフレーズを入力 Your identification has been saved in /home/baka/.ssh/identity. Your public key has been saved in /home/baka/.ssh/identity.pub. The key fingerprint is: ...
指定したディレクトリ(デフォルトで~/.ssh/)にidentity(秘密鍵)とidentity.pub(公開鍵)という鍵が作成されます。公開鍵の名前を変更して、SSHで利用できるようにします。
[baka@cube baka]$ cd .ssh [baka@cube .ssh]$ cat identity.pub >> authorized_keys [baka@cube .ssh]$ chmod 600 authorized_keys
作成した秘密鍵(上の例ではidentify)を何らかの方法で、端末PCにコピーします(セキュリティーに万全を期するならフロッピーとかで)。
上のソフトウェアをインストール済として、ttssh.exeを起動します。
Hostを入力、ServiceにSSHを選択して、OKを選択します。
Use RSK Key Loginをチェックし、Private Key fileで作成した秘密鍵を選択します。Passphraseには、鍵を作成するときに作成したパスフレーズを入力します。
以上で接続ができます。サーバー側ではSSHのポート(デフォルトでTCP 22)を空けておく必要があります。
もっと詳細は参考のサイトをご覧ください。
sshでの暗号化による遠隔操作
http://hiiro-sou.hp.infoseek.co.jp/unix/tips/ssh.html
簡単SSH
http://www.netlab.is.tsukuba.ac.jp/~one/ssh/