公開鍵認証ではまった事

公開鍵認証ではまった事

CentOS 6.4 64bit で
公開鍵認証でアクセスするように変更して躓き
解決したのでメモです

クライアントマシンは
Ubuntu 12.04 LTS 64bit

まず、Ubuntu で
Ctrl + Alt + t
で端末を開き

ssh-keygen -t rsa
で鍵を作成
パスワードを聞かれるので、任意のパスワードを入力

ssh-copy-id　コマンドで転送できるので
ssh-copy-id '-p2222 snowpool@192.168.10.110'
で転送
書式解説すると
-p2222 は変更したポート番号

あとは
ユーザ名@IPアドレス
となっています

ポートを変更していないのなら
ssh-copy-id ユーザ名＠IPアドレス
でOKです

その後
ssh-add ~/.ssh/id_rsa
を実行して
あとは
ssh -p 2222 192.168.10.110
でログインできるようになります

もし
ssh-add ~/.ssh/id_rsa
を忘れると
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
と表示されログインできません

このエラーがでることによりかなり悩みました

sshの公開鍵認証の設定でつまずいた
http://daily.belltail.jp/?p=112
を参考にすることで、無事解決しました

ポート変更後の
ssh-copy-id コマンドについては
How to use ssh-copy-id on a non-standard port
http://superuser.com/questions/446665/how-to-use-ssh-copy-id-on-a-non-standard-port
を参考にさせていただきました

ssh の鍵ファイルのパーミッション

AWSの鍵をコピーして新しいマシンで動かそうとしたら

It is required that your private key files are NOT accessible by others.This private key will be ignored.
とエラーがでて接続拒否されました

このため、エラーメッセージから検索して

MacでSSH公開鍵・秘密鍵ファイルをコピーして使ったら警告がでた

を参考に

chmod 0600 ~/.ssh/鍵ファイル名
で権限変更することで、無事に接続できるようになりました

パスフレーズなしのSSH

今回、Haddop の実験を行うにあたって

パスフレーズなしのSSH接続が必要になるので、
これについて勉強してみました

日経 Linux 2011-05 には
ssh-keygen -t dsa
を実行し、パスフレーズを空白のまま Enter となっていました

ほかにも参考になるものを探していて
Hadoopインストール手順（0.20.1）
の

# sshの鍵作る
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

が気になったので調べてみました

オプションなどに関しては
ssh-keygen で検索し
SSH-KEYGEN (1)
を参考に調べました

-t は鍵の種類を指定します
通常なら RSA鍵ですが、Hadoop では DSA 鍵を使うため
このオプションを使用

-P はパスフレーズを記述します
今回は '' となっているので、空白を意味するようです

-f で鍵を格納するファイルを指定します
-f ~/.ssh/id_dsa
なので
~/.ssh/id_dsa
に鍵を格納するということになります

ubuntu 10.10 へ公開鍵認証(X転送）

公開鍵認証、ポート変更、ユーザの限定
そしてパスワードログインの禁止まで
行いました

今回は、X転送の機能を実験してみました

sudo vi /etc/ssh/ssh_config
で
設定ファイルを開き、
X11Forwarding yes
というように設定します

次に、ログインするときに
-X
オプションを追加してログインします

例を書くと
ssh -X -p 2222 wiki@192.168.10.205
となります

このときの画面は、いつもの端末画面ですが
ここで
firefox&
とすると、クライアントの画面で
firefox を立ち上げることができます

ほかにも
nautilus&
とすれば、
ファイルマネージャーを起動できます

ただし、意図していたようなVNC接続のようにはなりませんでした

ubuntu 10.10 へ公開鍵認証（セキュリティ強化）

前回、SSHでの接続を、通常のパスワード認証から
公開鍵認証へと変更しました

これにより、ログインパスワードではなく
鍵のパスフレーズでログインします

しかし、これではまだパスワードが流れているので、
次にパスワードを使わないようにします

sudo vi /etc/ssh/sshd_config
でファイルを開き

#PasswordAuthentication yes
を
PasswordAuthentication no
とすることで、パスワードを使えなくします

また、ウェルノウンポートでは、SSH 接続のポートが
分かっているので、ポートを変更することで
接続しにくくします

ポートの変更をするには
Port 22
の部分を
任意の数値に変えます

例えば、Port 2222　にするなら
#Port 22
Port 2222
とします

自由に設定できるポート（32768 ～ 61000）から適当に選べます

SSHポートを変更した場合、以後の接続には
ポートを指定してログインします

いままでは
ssh wiki@192.168.10.205
でいけましたが
今度からは

ssh -p 2222 wiki@192.168.10.205
というように、
-p のあとに設定したポート番号を入れないと入れません


さらにセキュリティを強化するために
ログイン可能なユーザを限定します

AllowUsers　wiki
これは、
AllowUsers ユーザ名
となります
複数いるのならば
AllowUsers wiki snow windows
というように複数記述することもできます

設定ファイルを書き換えたら、SSHの再起動をします
sudo /etc/init.d/ssh restart


今回は、基本的なSSH Serverの設定
を参考にさせていただきました