ssh
1.鍵作成。
ssh-keygen -t rsa
このときパスフレーズを空文字列にすると、ログイン時にパスフレーズを聞かれなくなる。
2.秘密鍵 id_rsa をクライアント(接続元)の ~/.ssh に保存。
(手順1をクライアントで実行した場合は、デフォルトでここに保存されるのでなにもしなくてよい)
3.公開鍵をホスト(接続先)の authorized_keys に追加。
cat id_rsa.pub >> ~/.ssh/authorized_keys
4.クライアントから接続
初回のみ確認メッセージが表示される。yes と答えると、そのホストが known_hosts に追加される。
~/.ssh 以下のファイル
| identity | SSHプロトコル Ver.1の秘密鍵 |
| identity.pub | SSHプロトコル Ver.1の公開鍵 |
| id_dsa | SSHプロトコル Ver.2(DSA)の秘密鍵 |
| id_dsa.pub | SSHプロトコル Ver.2(DSA)の公開鍵 |
| id_rsa | SSHプロトコル Ver.2(RSA)の秘密鍵 |
| id_rsa.pub | SSHプロトコル Ver.2(RSA)の公開鍵 |
| known_hosts | ログイン先として認めたホスト(接続元に保存) |
| authorized_keys | ログインを受け付ける公開鍵(接続先に保存) |
http://www.slis.tsukuba.ac.jp/ipc/main2002/man/openssh.html
/etc/hosts.{allow|deny} で以下のように設定すると、192.168.0.[1-254] からしかログインできなくなる。
hosts.allow
sshd: 192.168.0.
hosts.deny
sshd: ALL
http://vine-linux.ddo.jp/linux/ssh/allow.php
怪しいIPからのアクセスを禁止する
http://www.itmedia.co.jp/help/tips/linux/l0541.html
http://www.bsp.brain.riken.jp/~washizawa/ssh.html
http://yoosee.net/d/archives/2005/11/08/002.html
http://www.unixuser.org/~haruyama/security/openssh/20051108.html
ポートを変えるのが手っ取り早いらしい。
OpenSSH FAQ
http://www.openssh.com/ja/faq.html
