Logo address

ssh の設定

目次

2002/08/28

認証サーバとの通信に ssh を用いる事にする。筆者の場合には認証サーバは kfs で動いている。もちろん、CPU サーバで使用しているファイルシステムをマウントできるので、CPU サーバで ssh を使う必要を感じていない。

認証サーバ hera

	term% telnet -r hera
	...
	cpu% netstat -n		# sshd を確認する
	...
	tcp  2    bootes     Listen       22         0          ::
	...
	cpu% ls /sys/lib/ssh
	cpu% disk/kfscmd allow
	cpu% aux/ssh_genkey
	cpu% ls -l /sys/lib/ssh
	--rw-rw-r-- M 49 bootes sys  317 Aug 28 08:53 /sys/lib/ssh/hostkey.public
	--rw------- M 49 bootes sys 1166 Aug 28 08:53 /sys/lib/ssh/hostkey.secret
	--rw------- M 49 bootes sys 1215 Aug 28 08:53 /sys/lib/ssh/hostkey.secret.factotum
	cpu% disk/kfscmd disallow

端末の設定

	term% aux/ssh_genkey $user
	term% ls -l
	--rw-rw-r-- M 8 arisawa arisawa  318 Aug 28 08:58 arisawa.public
	--rw------- M 8 arisawa arisawa 1166 Aug 28 08:58 arisawa.secret
	--rw------- M 8 arisawa arisawa 1215 Aug 28 08:58 arisawa.secret.factotum
	--rw-r--r-- M 8 arisawa arisawa  284 Dec 24  2000 keyring
	...
	term% cp $user.secret.factotum /mnt/factotum/ctl

ssh による通信

	term% ssh -r hera
	server hera presented public key different than expected
	(expected key in /usr/arisawa/lib/keyring).  will not continue.
	this could be a man-in-the-middle attack.
	replace key in keyfile (r), continue without replacing key (c), or exit (e) [e]
このメッセージは {keyring} が古くて、新たに作成した ssh のキーと矛盾している事を警告している。replace を指定する。
	!Adding key: proto=pass server=hera service=ssh user=arisawa
	password: 		# hera に登録されている arisawa のパスワード
	!
	hera#
factotum のおかげで、パスワードの入力は一回でよい。その点で telnet よりも使い心地が良い。