全体表示

[ リスト ]

ssh認証

外部から自宅への接続をRSA認証のみにすることにする。このとき問題が発生。たとえば会社から自宅につなぐとき、会社内部同士でのssh接続にはパスフレーズを入力したくないが、自宅につなぐときにはパスフレーズが必要であるようにしたい。 id_rsaにはパスフレーズを設定しておらず、同じid_rsaファイルを使用していたのではこれはできない。 次のようにしてパスフレーズつきのキーペアをつくることにより解決。

% cd ~/.ssh

新しいキーペアhome_rsaとhome_rsa.pubをつくる。このとき自宅接続用のパスフレーズを設定する。

% ssh-keygen

home_rsa.pubを自宅に転送し、authorized_keysに登録する。

% cat home_rsa.pub >> ~/.ssh/authorized_keys

これで会社から自宅にパスフレーズつきでつなげる。

% ssh -i ~/.ssh/home_rsa me@myhome.net

-iオプションは面倒なのでconfigファイルに登録する。

% cat 'IdentityFile ~/.ssh/home_rsa' >> ~/.ssh/config

これはばかちょんのやり方。Host文などをconfigファイル内で使っている場合にはエディタでそれなりに編集する。これで-iオプションがなくても接続できる。

同様に自宅から会社につなぐときにもパスフレーズつきのキーを用いる。子供がいたずらで会社に進入する可能性もあるのでこれは必須。またどちらかが破られても他方はまだ安全。

さらに簡略化

% cat ~/.ssh/config
Host myhome
User me
ForwardX11 yes
ForwardX11Trusted yes
Hostname myhome.net

これで

% ssh myhome

でつなげる。

この記事に

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

開く トラックバック(4)


.


みんなの更新記事