備忘録:openssh
使用したopenssh(http://www.openssh.org/ja/)
openssh-3.9p1-1fc2
openssh-clients-3.9p1-1fc2
openssh-server-3.9p1-1fc2
putty(http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)
putty.zip
/etc/ssh/sshd_configの変更。
Protocol 2 PasswordAuthentication no
ログインすべきユーザで以下を実行
ssh-keygen -t rsa
パスフレーズを入力すると.sshディレクトリが作成されて、id_rsa.pubとid_rsaが生成される。
id_rsaをクライアント側にコピーして、サーバ上のファイルは消しておく。 .sshディレクトリの属性が700で、ownerがログインすべきユーザになっている事を確認。
クライアント側でputtygenを起動。
Loadボタンを押して、id_rsaを読み込ませる。パスフレーズを聞いてくるので入力。
Save private keyボタンを押して、秘密鍵を生成。
Public key for pasting OpenSSHのところに表示される公開鍵をコピーペーストして、サーバ上の.ssh/authorized_keysにしまう。このファイルの属性は600に、ownerはログインするユーザにしておくこと(インターネット上の情報だと、ファイル名がauthorized_keys2となっているのが多いが、これだと"Server refused our key"と表示されて接続できない。ログに何も情報が出ないので、これで数時間はまった)。
クライアント側でputtyを起動。
SessionでprotocolにSSHを指定。
Connection->SSHで、protocol versionに2 onlyを指定。
SSH->AUTHで、生成していおいた秘密鍵を指定。
必要に応じてSessionでsaveを押して設定保存。
Openボタンで接続。パスフレーズを入力すると、接続される。
