OpenSSHのインストール

インストールと設定

OpenSSHをインストールする前に, Zlibとバージョン0.9.5a以上のOpenSSLがインストールされていなければ なりません。これらは以下のところから入手できます。

• ftp://ftp.freesoftware.com/pub/infozip/zlib/
• http://www.openssl.org/

これらがインストールされた状態でOpenSSHをインストールします。 OpenSSHの移植可能版は ftp://ftp.jp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-2.5.1p1.tar.gz から入手できます。

% tar zxvf openssh-2.5.1p1.tar.gz % cd openssh-2.5.1p1 % ./configure % make # make install

FreeBSD 3.1-Release ではconfigureを実行するさいに "--with-libs=-lcrypt"の引数をつけたらうまくmakeできた

サーバ側の設定

# /usr/local/sbin/sshd

でデーモンを起動しておく

クライアント側の設定

% ssh fujiki@hibiki

最初のログインでは

Host key not found from the list of known hosts. Are you sure you want to continue connecting (yes/no)?

のように聞かれるが、yesと答えればよい

ユーザ自身の鍵の作り方

ユーザが鍵を作っていない場合は、 最初の通信で相手から公開鍵を入手してそれを使って通信することになります。 この際に使われる鍵は/usr/local/etc/ssh*にあります。 しかし、ユーザが自分で秘密鍵と公開鍵を作成して、それを使うこともできます。 ここではこの方法を説明します。

まず手元のマシンで以下のコマンドを実行します。

% ssh-keygen

これにより ~/.ssh 以下にidentity(秘密鍵)とidentity.pub(公開鍵) ができます。

このidentity.pub(公開鍵)をログインするリモートホストの ~/.ssh/authorized_keysにコピーすればよい これにより、パスフレーズでログインできるようになる。