自宅サーバー構築メモ(8) OpenSSH
OpenSSHのサービス開始
# /etc/rc.d/init.d/sshd restart
LANからの接続確認
mac$ slogin yyy@192.168.1.10
WANからの接続確認
ルータのポートをあけないとだめ.とりあえず今はあけない.
ファイル転送
Mac からサーバにファイルを転送するなら..
mac$ scp /Users/xxx/Documents/aaa.txt yyy@192.168.1.10:/home/yyy/bbb.txt
鍵認証
鍵の作成は、ClientでもServerでもよいが、今回はClient(mac)で。
mac$ cd ~ mac$ ssh-keygen /Users/xxx/.ssh/id_rsa ←秘密鍵 /Users/xxx/.ssh/id_rsa.pub ←公開鍵
公開鍵をサーバに保存
mac$ scp /Users/xxx/.ssh/id_rsa.pub yyy@192.168.1.10:/home/yyy/
サーバで
$ cat id_rsa.pub >> .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ rm id_rsa.pub
OpenSSHの設定
SSH2 Protocol2 鍵方式
# vi /etc/ssh/sshd_config Protocol 2 PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no # /etc/rc.d/init.d/sshd restart
SSHアクセス制限
# echo "sshd: 192.168.1." >> /etc/hosts.allow # echo "sshd: ALL" >> /etc/hosts.deny