/manual/
インストール (Debian な人)
# apt-get install ssh
(suid は no、Protocol2 only、sshd を起動する)
インストール (!= Debian な人)
どうにかして SSH をインストールする。
(FreeBSD は標準で入っていたような気がする。最近は大体の OS には入っているでしょう。)
DSA Key の作成
$ ssh-keygen -t dsa
(~/.ssh/id_dsa に保存して良いか聞いてくるので、そのまま Enter を押す)
Passphrase:
Re-input:
パスフレーズというのはパスワードと同じようなもの。
ただし、非常に長い文字数を入れることができたり、空白を含むことができる。
例 (ただし、このような英単語の組合せは簡単に解析できてしまうのでお勧めできない)
I am xxxx.
パスフレーズは最低 8 文字以上にすること
public key を kklab.spub.chitose.ac.jp に置く
$ ssh kklab.spub.chitose.ac.jp
(パスワードを入力)
$ mkdir .ssh
$ chmod 700 .ssh
$ exit
$ scp ~/.ssh/id_dsa.pub kklab.spub.chitose.ac.jp:~/.ssh/authorized_keys2
(パスワードを入力)
ssh-agent
CVS を利用する際などに毎回パスフレーズを入力するのは大変なので、
ssh-agent を利用することで、起動時に一度だけパスフレーズを入力するだけど、
メモリ上に記憶させておくことができる。
コンソールからログインする人向け
コンソール(真っ黒な画面に文字だけが出てくるやつ)からログインする場合の設定
~/.zlogin (bash の場合は ~/.bash_login だったと思う) を作成して以下を入力
if [ "" = "$SSH_AUTH_SOCK" ]
then
echo "start: ssh-agent"
eval `ssh-agent`
fi
~/.zlogout (bash の場合は ~/.bash_logout だったと思う) を作成して以下を入力
clear
if [ "" != "$SSH_AGENT_PID" ]
then
echo "stop: ssh-agent"
ssh-agent -k
fi
使い方は、ログインした後に以下のコマンドを実行する。(X を起動する前に行うこと)
$ ssh-add
Passphrase:
パスフレーズを入力する。一度入力に成功すれば、それ以後
kklab.spub.chitose.ac.jp (authorized_keys2 を置いてあるマシン全て)
に対してパスワード&パスフレーズを入力することなしにログインすることができる。
xdm、gdm などからログインする人向け
xdm、gdm (画面にウィンドウが表示されて、Windows みたいなログイン画面が出てくるもの)を使う場合の設定
(私は使っていないので分かりません。どうしても xdm、gdm を使いたい人は google などで調べてみて下さい。
調べるのが面倒な人は、xdm、gdm を消す、ssh-agent を諦める(もったいないけど)、などの手段を選択して下さい。)
$Id: ssh.html,v 1.4 2002/10/11 02:45:08 sugiyama Exp $
Copyright (c) 2002 Hidenori Sugiyama