2002/08/28
認証サーバとの通信に ssh を用いる事にする。筆者の場合には認証サーバは kfs で動いている。もちろん、CPU サーバで使用しているファイルシステムをマウントできるので、CPU サーバで ssh を使う必要を感じていない。
term% telnet -r hera ... cpu% netstat -n # sshd を確認する ... tcp 2 bootes Listen 22 0 :: ... cpu% ls /sys/lib/ssh cpu% disk/kfscmd allow cpu% aux/ssh_genkey cpu% ls -l /sys/lib/ssh --rw-rw-r-- M 49 bootes sys 317 Aug 28 08:53 /sys/lib/ssh/hostkey.public --rw------- M 49 bootes sys 1166 Aug 28 08:53 /sys/lib/ssh/hostkey.secret --rw------- M 49 bootes sys 1215 Aug 28 08:53 /sys/lib/ssh/hostkey.secret.factotum cpu% disk/kfscmd disallow
term% aux/ssh_genkey $user term% ls -l --rw-rw-r-- M 8 arisawa arisawa 318 Aug 28 08:58 arisawa.public --rw------- M 8 arisawa arisawa 1166 Aug 28 08:58 arisawa.secret --rw------- M 8 arisawa arisawa 1215 Aug 28 08:58 arisawa.secret.factotum --rw-r--r-- M 8 arisawa arisawa 284 Dec 24 2000 keyring ... term% cp $user.secret.factotum /mnt/factotum/ctl
term% ssh -r hera server hera presented public key different than expected (expected key in /usr/arisawa/lib/keyring). will not continue. this could be a man-in-the-middle attack. replace key in keyfile (r), continue without replacing key (c), or exit (e) [e]このメッセージは {keyring} が古くて、新たに作成した ssh のキーと矛盾している事を警告している。replace を指定する。
!Adding key: proto=pass server=hera service=ssh user=arisawa password: # hera に登録されている arisawa のパスワード ! hera#factotum のおかげで、パスワードの入力は一回でよい。その点で telnet よりも使い心地が良い。