OpenSSH設定
既存のopensshを削除します。
# yum -y remove openssh
openssh-5.2p1.tar.gzを取得します。
# wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.2p1.tar.gz
contrib/aix、caldera、cygwin、hpux、solaris、suseディレクトリを削除します。
contrib/redhat/openssh.specを変更します。
BuildPreReq: XFree86-devel -> BuildPreReq: libX11-devel, libXt-devel
ダウンロードしたopenssh-5.2p1.tar.gzを削除して、再度openssh-5.2p1ディレクトリを圧縮しopenssh-5.2p1.tar.gzを作ります。
x11-ssh-askpass-1.2.4.1.tar.gzをダウンロードしてopenssh-5.2p1.tar.gzと同じディレクトリに置きます。
# wget http://ftp.yz.yamagata-u.ac.jp/pub/linux/momonga/2/SOURCES/x11-ssh-askpass-1.2.4.1.tar.gz
GUIは必要としないので以下のコマンドでrpmを作成します。
# rpmbuild -ta --define 'skip_gnome_askpass 1' --define 'skip_x11_askpass 1' openssh-5.2p1.tar.gz
出来上がったrpmをインストール
# rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-5.2p1-1.i386.rpm # rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-server-5.2p1-1.i386.rpm # rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-client-5.2p1-1.i386.rpm
#PermitRootLogin yes -> PermitRootLogin no #PasswordAuthentication yes -> PasswordAuthentication no #PermitEmptyPassword yes -> PermitEmptyPassword no
sshd起動時にエラーが発生するので/etc/init.d/sshdを修正します。
#initlog -c "$SSHD $OPTIONS" && success || failure <- コメントアウト $SSHD $OPTIONS && success || failure <- 追加
秘密鍵と公開鍵を作成します。
該当ユーザのホームディレクトリで
# mkdir .ssh # chmod 700 .ssh # cd .ssh # ssh-keygen -t rsa <- ログインパスワードを入力 # cat id_rsa.pub >> authorized_keys # chmod 600 authorized_keys
id_rsa(秘密鍵)をローカルにコピーします。
http://ja.poderosa.org/を使用するにはputtygen.exeにてid_rsaを変換する必要があります。
参考:http://centossrv.com/openssh.shtml、http://kajuhome.com/openssh.shtml