SSH サーバーを構築する

SSH サーバーパッケージを更新する

 SSH サーバーパッケージ (openssh / openssh-clients / openssh-server / openssl) は、デフォルトパッケージとなっていますので、Fedora をインストールした段階でインストールされています。 ここでは、yum コマンドを使用してインストール済みパッケージの更新を行いますので、パッケージ管理の設定が完了していることを確認して下さい。

[ Fedora 8 / Fedora 7 ]

[root@web ~]# yum update openssh


[root@web ~]# yum update openssh-clients


[root@web ~]# yum update openssh-server


[root@web ~]# yum update openssl


SSH サーバーの設定について

 SSH サーバーの機能に関するオプション設定は、/etc/ssh/sshd_config ファイルを編集します。 SSH の標準設定では、セキュリティに若干の問題があるため、セキュリティに関するオプション設定を変更します。

[ Fedora 8 / Fedora 7 ]

[root@web ~]# vi /etc/ssh/sshd_config

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
root ユーザーでのログイン制御
PermitRootLogin no [ yes : 許可 | no : 拒否 ]
          :
         ( 中略 )
          :
# To disable tunneled clear text passwords, change to no here!
ログイン時の認証方法
PasswordAuthentication no [ yes : 通常パスワード | no : 鍵方式 ]
ログイン時の空パスワード制御
PermitEmptyPasswords no [ yes : 許可 | no : 拒否 ]

SSH サーバーの設定について (RSA 鍵の作成)

 SSH サーバーの設定において、ログイン時の認証方法を鍵方式へ変更した場合には、ユーザー毎の RSA 鍵セットが必要になります。 このユーザー毎の RSA 鍵セットは、他のユーザーがネットワークを通じて送受信などができないようにするため、RSA 鍵セットのファイルアクセス権限も変更しておく必要があります。

[ Fedora 8 / Fedora 7 ]

RSA 鍵を作成するユーザーに変更する (例として、rsa.user01 ユーザーの RSA 鍵を作成する場合)

[root@web ~]# su - rsa.user01


RSA 鍵を作成する

[rsa.user01@web ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
RSA 鍵の保存先
Enter file in which to save the key (/home/rsa.user01/.ssh/id_rsa):[ Enter ]
Created directory '/home/rsa.user01/.ssh'.
Enter passphrase (empty for no passphrase):SSH2 のパスワードを入力する
Enter same passphrase again:SSH2 のパスワードを再入力する
Your identification has been saved in /home/rsa.user01/.ssh/id_rsa.
Your public key has been saved in /home/rsa.user01/.ssh/id_rsa.pub.
The key fingerprint is:
be:f7:1d:5c:02:7c:28:ff:c6:08:8b:b2:6c:28:5d:27 rsa.user01@web.i2kt.com

RSA 鍵の保存先ディレクトリに移動する

[rsa.user01@web ~]$ cd /home/rsa.user01/.ssh/


[rsa.user01@web .ssh]$ ls -l

合計 8
-rw------- 1 rsa.user01 rsa.user01 1743 2007-08-29 23:26 id_rsa [ 秘密鍵 ]
-rw-r--r-- 1 rsa.user01 rsa.user01  422 2007-08-29 23:26 id_rsa.pub [ 公開鍵 ]

公開鍵を authorized_keys に追加する

[rsa.user01@web .ssh]$ cat id_rsa.pub >> authorized_keys


公開鍵のアクセス権限を参照・書き込みモード (所有者のみ) に変更する

[rsa.user01@web .ssh]$ chmod 600 authorized_keys


公開鍵を削除する

[rsa.user01@web .ssh]$ rm -f id_rsa.pub


[rsa.user01@web .ssh]$ ls -l

合計 8
-rw------- 1 rsa.user01 rsa.user01  422 2007-08-29 23:33 authorized_keys [ 公開鍵 ]
-rw------- 1 rsa.user01 rsa.user01 1743 2007-08-29 23:26 id_rsa [ 秘密鍵 ]

SSH サーバーを再起動する

 SSH サーバーの設定を反映するため、SSH サーバーを再起動します。

[ Fedora 8 / Fedora 7 ]

[root@web ~]# /etc/rc.d/init.d/sshd restart

sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]