Edit Freeze Diff Backup Upload Pages Search Help

search

recent(30)

2013-05-16

Comments/Ubuntu/VirtualBox/共有フォルダ周り

2013-05-08

Comments/PHP/配列(array)をコピー(複製)する方法について

2013-04-15

Comments/VBA/高速化

2013-03-26

Ubuntu/postfix@ローカル

2013-03-10

Comments/SEO/googleなど検索エンジンにインデックスさせない方法

2013-03-06

Comments/Windows/Vista/タスクスケジューラーでバッチファイルを実行する方法

2012-12-01

Comments/Eclipse/エクスプローラーペインで階層表示されないのを直す方法

2012-11-28

Ubuntu/インストール後の設定

2012-11-25

Comments/Eclipse/起動しなくなったのを直す方法

2012-11-12

Super Things Here 8100

2012-11-10

Wiki/PukiWiki/メニューバー(MenuBar)に単語検索をつけたい

2012-10-09

Comments/Windows/Vista/XPで使っていたHDDの「アクセスが拒否されました」を解決する方法

2012-08-17

RecentDeleted

2012-08-16

SEO/googleなど検索エンジンにインデックスさせない方法

2012-08-04

Comments/Subversion/svnコマンドでpageantを使いたい

2012-07-26

Ruby/簡単なファイルアクセス(読み書き)の方法

2012-07-24

Comments/Ubuntu/apache2

2012-07-22

Comments/Subversion/TortoiseSVNメモ/コミットしたログメッセージが編集できない

2012-05-18

Comments/BBS

2012-05-08

ChipTune

2012-04-02

OpenGL/直線を引く

2012-01-18

Ubuntu

2012-01-12

Comments/IE(InternetExplorer)/ローカルファイルへのリンクがクリックできない

2011-12-27

Cygwin/minttyからscreenを起動する方法

2011-12-25

git/空のディレクトリが消えているんですけど

2011-12-08

お知らせ

2011-11-22

IE(InternetExplorer)/ローカルファイルへのリンクがクリックできない

2011-11-20

Unix/zsh/zshにてtimeで時間を測るには

2011-11-19

Unix/zsh

2011-11-11

git/コミットログを修正する方法

↑

outsider links

TOBY SOFT 本家(管理者webページ)

↑

links in wiki

書きかけのページ

sshdをインストールする †

外からログインできないと話にならないので
（インストール時Software selection でOpenSSH を選んだ場合はいらない）

sudo aptitude install openssh-server

これで、sshdが入って、勝手に起動してくれるので、
クライアント側から、

ssh (IPアドレス)

で外から入れるか確認。

ssh/poderosaで鍵を作る

Podorosaで、鍵生成 †

こちらを参照。
http://fedorasrv.com/poderosa-public.shtml

一応、書いておきます。

Poderosaで、メニューから「SSH鍵作成ウィザード」を選ぶ
とりあえず、デフォルトで、パスフレーズを適当に設定(覚えておくこと)
「秘密鍵を名前を付けて保存」で保存、（名前は、keyとかで）
「OpenSSH形式で公開鍵を名前を付けて保存」で保存（名前は、key.pubとかで）

サーバーにログインして、
(Poderosaだと、パスワード方式でログインできない(仕様)ので、
TeraTerm Pro with ssh2か、cygwinのsshで一旦ログインして)

vi .ssh/authorized_keys ←公開鍵(上の例だとkey.pub)の中身をクリップボードから貼り付けする
chmod 600 .ssh/authorized_keys
exit

↑

.ssh/authorized_keys が生成できない場合 †

vi .ssh/authorized_keysが上手く行かない（ファイルが生成できないなど）の場合。

手っ取り早い方法は、

ssh localhost

で一旦、自分のマシンにでも、sshで入ると.sshが正しく作られます。

すでに鍵がないと、sshで入れない、設定の場合は、
.sshディレクトリを作って、正しくパーミッションの設定を行ってください。

例えば、以下のような感じです。

cd ~
mkdir .ssh
chmod 700 .ssh

↑

Poderosaで接続テスト †

Poderosaで接続テストをします。
Poderosaを立ち上げて、「ファイル」「新規Telnet/SSH接続」で、

ホスト名: サーバー名
ユーザー名: ユーザー名
認証方式: 公開鍵
パスフレーズ: 鍵生成で設定したパスフレーズ
鍵ファイル: 上の例だと、key
エンコーディング: utf-8

エンコーディングは、ubuntuだとutf-8ですが、
BSDなんかだと、eucじゃないかな？

うまくいった？ヽ( ´ー｀)ノ

PuTTYで鍵を作りたい場合はこちらを参照→ssh/PuTTY

ssh/sshd_configの設定

sshd_configの設定 †

とりあえず、

sudo vi /etc/ssh/sshd_config

でいじる。

Port 12345  ←ポート番号、22以外で好きに変えて

PermitRootLogin no ← rootでのログインを禁止

PasswordAuthentication no ← パスワード認証方式はダメよ

PermitEmptyPasswords no　←　パスワードなしはダメよ

ClientAliveInterval 60 ←NAT時に一定時間で切断されないような気がする

sshd -tでsshd_configの文法チェック(テスト実行)ができます。下記のように特に何も出なければOKです。

$ sudo sshd -t
$

そして、sshdを再起動

linuxの場合:

sudo /etc/init.d/ssh restart

OpenBSDの場合

sudo /etc/rc.d/init.d/sshd restart

あとはクライアントマシンからsshクライアントで、sshサーバーに繋いでみて以下を確認しましょう

ユーザー名とパスワードのみでログインできないこと(できなくてよい!)
秘密鍵とパスフレーズを指定し、鍵認証の方式でログインできるか？

↑

ネットワーク環境によっては切断される問題 †

NATとかファイアーウォール下だと一定時間で、

Read from remote host ******: Connection reset by peer
Connection to ****** closed.

と言われて強制切断される。

# keep Alive timer
ClientAliveInterval 15 
ClientAliveCountMax 3

でよいはず。

あとは最近のsshクライアントには定期的に無害なパケットを送り続ける設定があるようなので、それも併用してみましょう。

(例えば、Poderosa3には設定に「ターミナル」に「入力がないときKeepAliveパケットを送信する(K)」という設定で5分程度で設定してみてます
[TODO]:KeepAlive設定を確かめる
)

参考：keep-alive for ssh

KeepAlive yes で切断されなくなった。 -- 通りすがり? 2007-07-06 (金) 16:26:12
ども。情報サンクスです -- TOBY 2007-07-06 (金) 16:54:37

Last-modified: 2009-05-25 Mon 20:54:28 JST (1456d)

Ubuntu/ssh(sshd)の設定