2009年02月08日

インスタント OpenSSH インストール

○ダウンロードしたpetパッケージをインストール
http://distro.ibiblio.org/pub/linux/distributions/puppylinux/pet_packages-4/openssh-5.3p1-p4.pet

設定ファイルとその項目はたくさんあるが、デフォルトで動く
先達らの情報によれば少々危険な状態らしい。接続できたら、順次調整のこと

○rootにパスワードを設定
さすがにパスワード無しではログインさせて貰えなかった。
# passwd root
Changing password for root
New password:
Retype password:
Password for root changed by root

○「sshd」というユーザーを用意する。(4.3.1 では不要 2010/12/30)
puppyではroot以外のユーザが必要でないせいか/homeディレクトリが無い。ので/homeから作る
パスワードは省略しても動いた。お試しなので…
# mkdir /home
# adduser sshd

Changing password for sshd
New password:
Retype password:
Password for sshd changed by root

○/var/emptyの作成
詳細は不明だがsshdは/var/emptyというディレクトリが必要らしいので作成。
# mkdir /var/empty


○ネットワークが準備出来ているか確認。
ifconfig,ping等

○鍵データ作成
sshでは鍵データが2つ必要。専用ソフトで作成
/etc/ssh ディレクトリがない場合は作成する(2010/12/30)
パスワードの設定は省略した。
(お試しとはいえ、すべての設定がセキュアでないのはsshには失礼だなぁ)

# /usr/bin/ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@puppypc
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| |
| |
| |
| |
| |
| |
+-----------------+

○もう一つの鍵データの作成
# /usr/bin/ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@puppypc
The key's randomart image is:
+--[ DSA 1024]----+
| |
| |
| |
| |
| |
| |
| |
| |
| |
+-----------------+

○実行
準備完了。コマンドラインより本体を実行
# /usr/sbin/sshd

エラー無くプロンプトが出たら、コンソールは終了して良い

○その他
鍵データはプロトコルのバージョンで違う。デフォルト設定のバージョン2では2つ必要。
バージョン1は1つで良いらしい。ファイル名が違うので注意。


○変更
バージョンをopenssh-5.1p1.petから5.3へ。DLサーバーを本家へ変更(2010/12/30)
4.3.1 ではsshdユーザー不要(2010/12/30)
/etc/ssh ディレクトリがない場合(2010/12/30)


posted by タロ兵衛 at 01:46| Comment(4) | TrackBack(0) | 備忘録
この記事へのコメント
 とても役にたつHP、ありがとうございます。とても詳しく書いていただいているので、私のような初心者にもわかりやすいです。最近セキュアなHPの作成とかLinuxに興味を持ち、半月ほど前に初めてPUPPYLinuxをCDから起動させることに成功した、Linux超初心者です。よろしくお願いします。
 従来使っていたWindowsと違い、新しいプログラムのインストールをする方法がかなり異なるPUPPYでは、使い勝手が全然違ったため、タロ兵衛さんのHPとかいろいろ勉強させてもらいながら、じょじょに使えるようにと頑張っています。
 2009年2月8日の記事によりますと、OpenSSHをインストールした後、Rootにパスワードを設定することになっています。私もOpenSSHをインストールした後、開いたpasswdというウィンドウにパスワードを入力しようとしたのですが、どうしたわけかキーボードを叩いてもパスワードを入力できないんです。テンキーでも、通常の文字でも同じです。初めはNumLockのせいかなと思ったり、キーボードのコードがはずれているんではないかと思ったりしたのですが、そうではないようでした。
 ワープロソフトや表計算ソフトには入力できますし、ブラウザにも入力可能です。ですから、ロック関係にのみ現れている現象なのではないかと思うのです(試しにやってみたらPuppyのデスクトップの「ロック」でも同じような症状が現れました)。
 また、OpenSSLが壊れているのかなと思って何度かインストールをしなおしましたが、同じでした。
 このようなトラブルってあるんでしょうか。いろいろネットでググッてみたんですが、このような現象について説明したHPはみつかりませんでした。
 ちなみに、私の使っているパソコンの環境は、次のとおりです。パソコンは、日立のPrius AR35Lで、CPUは、インテルCeleron Dプロッセサ335、メモリは256MBです。キーボードはPS/2キーボードで、PUPPYはver4.31をライブCDから起動しています。
 初めて書き込みをするのにこんな質問をして申し訳ありません。もし、私が見落としていることとか、原因ではないかと思われることがありましたら、お手数かけて申し訳ありませんが、上述のメールアドレスにお便りいただけませんでしょうか。厚かましいお願いですみません。また、今後も役に立つ記事を期待しております。
 
 
Posted by 福田修己 at 2010年04月17日 21:48
コメントありがとうございます。
「メールにて」とのことでしたが、他の方が読まれると尻切れとんぼになるので、済みませんがコメントから返信させていただきます。
さて、困りました。「開いたpasswdというウィンドウにパスワードを入力」とのことですが、この記事はコンソール(WindowsでいうDOSプロンプト)だけですべて設定しています。他のウィンドウが開くことがないのですが...なにか他のツールを使われているのでしょうか?
それと、4.3.1はあらかじめsshdが入っているようなので、こちらを使ってみるのも手かもしれません。
記事を書いた当時からopensshdのバージョンも上がっているので、最新版(openssh-5.2p1.pet)で試しましたが、4.3.1にsshdのアカウントやディレクトリが既に設定されていることを除いて、同じようです
Posted by タロ兵衛 at 2010年04月19日 00:59
 ご回答ありがとうございます。それから、お礼が遅れ、誠に失礼致しました。メールは見るようにしていたのですが、サイトにお邪魔していなかったものですから。深謝です。
 実は先日の問題、私の全くの勘違いであることが判明しました。といいますのは、私は以前からWindowsしか使ってこなかったのでパスワードといいますと、「****」などと画面上表示されるとばかり思っておりました。にもかかわらず今回の場合には「****」のような表示もなく、またカーソルが進むこともないので、てっきり何かトラブルが生じているとばかり思ってしまったんです。先日見た本の中でこれについて記載されたものがあり、目から鱗の思いでした。多分今まで拝見した多くのサイトの作者の方々の中にも記載されていたのがあったのではないかと思います。固定観念の強さを思い知らされました。
 こんな感じで全くの初心者ですが、これからもタロ兵衛さんのHPとかを拝見しつつ、勉強していくつもりです。どうぞ今後ともよろしくお願い致します。
 最後に繰り返しになりますが、迅速に対応していただいて本当にありがとうございました。
Posted by 福田修己 at 2010年05月09日 00:42
丁寧なコメント有難うございます
私も長いことPUPPYにはお世話になっていますがいまだ素人の域をでないです。みなさんのサイト情報の美味しい所だけ寄せ集めた感じでお恥ずかしいばかりです。
最近は更新もおぼつきませんが、また遊びに来て下さい。
Posted by タロ兵衛 at 2010年05月09日 12:26
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/26422263

この記事へのトラックバック