OpenSSHのサービス開始

# /etc/rc.d/init.d/sshd restart

サーバのファイアウォール設定

SSH 22/tcp あける

LANからの接続確認

mac$ slogin yyy@192.168.1.10

WANからの接続確認

ルータのポートをあけないとだめ．とりあえず今はあけない．

ファイル転送

Mac からサーバにファイルを転送するなら．．

mac$ scp /Users/xxx/Documents/aaa.txt yyy@192.168.1.10:/home/yyy/bbb.txt

鍵認証

鍵の作成は、ClientでもServerでもよいが、今回はClient(mac)で。

mac$ cd ~
mac$ ssh-keygen
/Users/xxx/.ssh/id_rsa 　←秘密鍵
/Users/xxx/.ssh/id_rsa.pub 　←公開鍵

公開鍵をサーバに保存

mac$ scp /Users/xxx/.ssh/id_rsa.pub yyy@192.168.1.10:/home/yyy/

サーバで

$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm id_rsa.pub

OpenSSHの設定

SSH2 Protocol2 鍵方式

# vi /etc/ssh/sshd_config
 Protocol 2
 PermitRootLogin no
 PasswordAuthentication no
 PermitEmptyPasswords no

# /etc/rc.d/init.d/sshd restart

SSHアクセス制限

# echo "sshd: 192.168.1." >> /etc/hosts.allow
# echo "sshd: ALL" >> /etc/hosts.deny