2009年02月07日

OpenSSH その1

例によって、設定がよく分からん。
立派な日本語マニュアルはあるが、最低どれを設定しなければいけないかも分からない。
このへんを解説した資料ないかな。
兎に角、動かしてみる。

# /usr/sbin/sshd

○まずはsshd というユーザーが居ないと言うので作る

# adduser sshd -h /sshd
password は 適当に。

/sshd のディレクトリ名、場所が相応しいかは不明。パーミッションが重要との話もあるが、とりあえず755のまま

# /usr/sbin/sshd -dd
could not load host key:/etc/ssh/ssh_host_rsa_key
could not load host key:/etc/ssh/ssh_host_dsa_key

○ホストキーがロード出来なかったという。確かにない。空のファイルを作ってみる

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

余りにも無防備で警告の山(この他にもいっぱい出た)

○さっき作った2つのファイルのパーミッションを他から観れなくする。600

Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

メッセージは和らぐが、まだまだ先は遠い

○試しにdsa_keyに"abc"、rsa_keyに"xyz"と書いてみる。
メッセージ変わらず。こんなんで動くわきゃない。(メッセージの変化が見たかったが…)


○ググるうちにssh-keygenの存在を知る
(http://d.hatena.ne.jp/tixe/20060622/1150961126)
(http://www.atmarkit.co.jp/flinux/rensai/linuxtips/432makesshkey.html)

なるほどジェネレータが有るんだぁ。
自分で作っちゃダメらしい。
さっき作ったファイルを削除

# /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
passphrase too short: have 4 bytes, need > 4

短めのパスワード入れたら文字数が短かったらしい


bnEnter passphrase (empty for no passphrase):

お!エンプティならパスワードは不要?

○やり直し

# /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx root@puppypc
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| |
| |
| |
| |
| |
| |
+-----------------+

○なんか出来たようだ。dsaも同様に作る
# /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

○再挑戦
# /usr/sbin/sshd -D -dd
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 251
debug2: parse_server_config: config /etc/ssh/sshd_config len 251
debug1: sshd version OpenSSH_5.1p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[2]='-dd'
debug2: fd 3 setting O_NONBLOCK
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
socket: Address family not supported by protocol

お、なんか動いたっぽい
コンソール沈黙

○winXPよりTeraTermで接続。
コンソールからは山のようなレポート(-ddのオプションがあるからか)
まずは成功

posted by タロ兵衛 at 23:15| Comment(0) | TrackBack(0) | SSH TELNET
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/26418225

この記事へのトラックバック