マソム自宅サーバ構築の記録
- SSHキーセットの作成
ユーザの作成
一般ユーザを作成します。$ su -
# useradd ユーザ名
# passwd ユーザ名
Changing password for user ユーザ名.
New password:パスワード
Retype new password:パスワード
passwd: all authentication tokens updated successfully.
# useradd ユーザ名
# passwd ユーザ名
Changing password for user ユーザ名.
New password:パスワード
Retype new password:パスワード
passwd: all authentication tokens updated successfully.
SSH秘密キーと公開キーの作成
作成した一般ユーザになってSSHv2で利用するRSAキーセットを作成します。但し、 使用するSSHクライアントがRSA暗号のSSHv2に対応している必要があります。
まず、ルートから一般ユーザになります。
# su - ユーザ名
そして、ssh-keygenコマンドでキーを作成します。
パスフレーズはユーザのパスワードとは別物です。セキュアにするならパスワードとは違う独自のフレーズを指定した方が良いでしょう。
$ ssh-keygen -t rsa
ファイル名を入力するか、そのままEnter
パスフレーズ入力
そうすると.ssh/ディレクトリが作成され、中に秘密キーid_rsaと公開キーid_rsa.pubが出来ています。
ファイル名を入力するか、そのままEnter
パスフレーズ入力
秘密キーはクライアント側が、公開キーはサーバ側が持ちます。
公開キーをauthorized_keysに設置します。
$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 644 authorized_keys
秘密キーはクライアントに移しておきます。フロッピーディスクなどネットを介さない媒体を使った方が安全です。$ cat id_rsa.pub >> authorized_keys
$ chmod 644 authorized_keys
MS-DOS形式フロッピーへは以下のようにコピーします。
# mount -t vfat /dev/fd0 /mnt/floppy
$ cp ~/.ssh/id_rsa /mnt/floppy
# umount /mnt/floppy
$ cp ~/.ssh/id_rsa /mnt/floppy
# umount /mnt/floppy
紆余曲折Tips
要らないユーザの削除
# /usr/sbin/userdel games
gamesグループも一緒に削除されます。
# /usr/sbin/userdel gopher
Gopher用のユーザ。インターネットに接続されたコンピュータにどのような情報があるかを検索するシステム。WWWやFTPの普及に伴ってGopherは次第に使われなくなった。gopherグループも一緒に削除されます。
# /usr/sbin/userdel uucp
# /usr/sbin/groupdel uucp
UUCP用のユーザ。一定間隔、またはユーザの要求に応じて、電話回線を使って遠隔地にあるコンピュータに接続し、電子メールやファイルを交換する接続形態。
# /usr/sbin/groupdel uucp