httpサーバの運用その2
httpサーバのLCIIIplusはモニタもキーボードもはずして稼動しています。
つまり別のマシンからtelnetでログインしているわけです。
LAN内だからそんなに神経質にならなくても大丈夫かもしれませんが、セキュリティのためにsshを使うようにします。
pkgsrcでopensshをインストール。
なんかmakeするのに丸二日もかかりました。
クライアントのノートPCではPuTTYというフリーウェアを使いました。以下を参考にさせていただきました。ありがとうございます。
PuTTYによるWindows上でのSSH接続
PuTTYでssh2プロトコルを使ってssh接続
PuTTYで公開鍵、秘密鍵を生成
puttygenを起動。
暗号キーのタイプはSSH RSAが推奨らしいです。(よくわからない)
サーバのホームディレクトリに.sshディレクトリを作る。
生成された公開鍵(id_rsa.pub)をサーバの.sshディレクトリにftpで転送し、
$ ssh-keygen -i -f id_rsa.pub >> authorized_keys
という具合に登録と名前に変更し、chmod 400しました。
sshdの設定
# cp /usr/pkg/etc/rc.d/sshd /etc/rc.d/
# chmod 755 /etc/rc.d/sshd
# vi /etc/rc.conf
sshd=YES(最後の行に追加)
# reboot
(安易にrebootしないほうが…)
PuTTYの設定
puttyを起動すると、設定画面になるので、
アドレスを指定、プロトコルSSHを選ぶ。
Connection-SSHの画面に移動して、プロトコルオプションでSSH2を選ぶ。
(初期設定は1になってる。2にしないで接続したら、「パスワード認証するぞ」と警告がでた)
Connection-SSH-Authの画面に移動して、プライベートキーファイルを指定。
再びSession画面にもどり、ただいまの設定を保存。
そしてOpen!
プロンプトがでるまで、すこし時間がかかります。
ユーザ名とパスフレーズ(puttygenで指定したもの)を入力すると無事接続です。
サーバ側でパスワード認証を禁止します。
#vi /usr/pkg/etc/ssh/sshd_config
(変更前)
#PasswordAuthentication yes
(変更後)
PasswordAuthentication no
# /etc/rc.d/sshd restart
運用に問題なければ、/etc/inetd.confでtelnetのポートを閉じるでしょう、そのうちにな。
(2004/1/12)
戻る