前回の続き。
前回、公開鍵を使ったが、ここでパスフレーズを入れた場合、公開鍵接続のたびに、パスフレーズ
を聞いてくる。
それは、システム上いやな場合、パスフレーズ入力を回避するわけだが、その方法は(パスフレーズを
入れないというものを除くと)大きく3通りありえると思う。
・rhosts(shosts)認証設定
・ホストベース認証設定
・ssh-agent利用
以下、それぞれについて説明するが、今日も前提は以下のとおり
【前提】
・sshdサーバーはCygwinを使っている(cygrunsrv -S sshd)
・クライアント側はRedHat Enterprise LinuxがVMWareに載っている
→sshコマンド発行
・サーバー側IPアドレス 192.168.1.10
・クライアント側IPアドレス192.168.11.11
■SSHのrhosts認証設定
(1)Cygwin側: /etcにsshフォルダを作成
(2)RedHat側から、公開鍵転送
scp ~/.ssh/id_rsa.pub 192.168.1.10:/etc/ssh/ssh_known_hosts
(3)Cygwin側で ~/.rhosts ファイルを作成する。
ファイルを作成する場合、Cygwin上で
touch ~/.rhosts
を実行し、空のファイルを作ってから、Windowsのエディタで編集する
(Windows上では、.から始まるファイルは作成できない)
ファイルの中身は
192.168.11.11
のように、クライアントのIPアドレス、DNSしか書かないと、
root以外全部のユーザーがアクセスできる
(そのあとに、ユーザー名を書くと、そのユーザーだけアクセス)
(4)Cygwinを落とし、再起動
(5)Cygwin側で
cygrunsrv -S sshd 実行
(6)Redhat側から、SSHでアクセス
ssh 192.168.1.10
※.rhostsでなく、.shostsでも可能
【参考】
http://www.netlab.is.tsukuba.ac.jp/~one/ssh/
■SSHのホストベース認証設定
(1)Cygwin側に /etcにsshフォルダを作成
(2)RedHat側から、公開鍵転送
scp ~/.ssh/id_rsa.pub 192.168.1.10:/etc/ssh/ssh_known_hosts
(3)Cygwin側で
/etc/ssh/shosts.equiv ファイルを作成する。
ファイルの中身は
192.168.11.11
のように、クライアントのIPアドレス、DNSしか書かないと、
root以外全部のユーザーがアクセスできる
(そのあとに、ユーザー名を書くと、そのユーザーだけアクセス)
(4)Cygwinを落とし、再起動
(5)Cygwin側で
cygrunsrv -S sshd 実行
(6)Redhat側から、SSHでアクセス
ssh 192.168.1.10
なお、このあと、
(7)Cygwin側の/etc/ssh/sshd_configの編集
(8)Redhat側の/etc/ssh/ssh_configの編集
が必要のはずだが、しなくても動いた。
※rhosts認証の~/.rhostsが、/etc/ssh/shosts.equivに
変わっただけ
【参考】
https://users.miraclelinux.com/update/?q=node/1
前回、公開鍵を使ったが、ここでパスフレーズを入れた場合、公開鍵接続のたびに、パスフレーズ
を聞いてくる。
それは、システム上いやな場合、パスフレーズ入力を回避するわけだが、その方法は(パスフレーズを
入れないというものを除くと)大きく3通りありえると思う。
・rhosts(shosts)認証設定
・ホストベース認証設定
・ssh-agent利用
以下、それぞれについて説明するが、今日も前提は以下のとおり
【前提】
・sshdサーバーはCygwinを使っている(cygrunsrv -S sshd)
・クライアント側はRedHat Enterprise LinuxがVMWareに載っている
→sshコマンド発行
・サーバー側IPアドレス 192.168.1.10
・クライアント側IPアドレス192.168.11.11
■SSHのrhosts認証設定
(1)Cygwin側: /etcにsshフォルダを作成
(2)RedHat側から、公開鍵転送
scp ~/.ssh/id_rsa.pub 192.168.1.10:/etc/ssh/ssh_known_hosts
(3)Cygwin側で ~/.rhosts ファイルを作成する。
ファイルを作成する場合、Cygwin上で
touch ~/.rhosts
を実行し、空のファイルを作ってから、Windowsのエディタで編集する
(Windows上では、.から始まるファイルは作成できない)
ファイルの中身は
192.168.11.11
のように、クライアントのIPアドレス、DNSしか書かないと、
root以外全部のユーザーがアクセスできる
(そのあとに、ユーザー名を書くと、そのユーザーだけアクセス)
(4)Cygwinを落とし、再起動
(5)Cygwin側で
cygrunsrv -S sshd 実行
(6)Redhat側から、SSHでアクセス
ssh 192.168.1.10
※.rhostsでなく、.shostsでも可能
【参考】
http://www.netlab.is.tsukuba.ac.jp/~one/ssh/
■SSHのホストベース認証設定
(1)Cygwin側に /etcにsshフォルダを作成
(2)RedHat側から、公開鍵転送
scp ~/.ssh/id_rsa.pub 192.168.1.10:/etc/ssh/ssh_known_hosts
(3)Cygwin側で
/etc/ssh/shosts.equiv ファイルを作成する。
ファイルの中身は
192.168.11.11
のように、クライアントのIPアドレス、DNSしか書かないと、
root以外全部のユーザーがアクセスできる
(そのあとに、ユーザー名を書くと、そのユーザーだけアクセス)
(4)Cygwinを落とし、再起動
(5)Cygwin側で
cygrunsrv -S sshd 実行
(6)Redhat側から、SSHでアクセス
ssh 192.168.1.10
なお、このあと、
(7)Cygwin側の/etc/ssh/sshd_configの編集
(8)Redhat側の/etc/ssh/ssh_configの編集
が必要のはずだが、しなくても動いた。
※rhosts認証の~/.rhostsが、/etc/ssh/shosts.equivに
変わっただけ
【参考】
https://users.miraclelinux.com/update/?q=node/1
アクセス
トータル
ランキング
