SSHの設定

必要なパッケージ

RAS認証のみに設定します。

/etc/ssh/sshd_config の修正

RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes               ← ここだけ yes にする。
PasswordAuthentication no

※ 許可する認証のみ yes にします。

ユーザ設定
~/.sshディレクトリをつくり、SSHで接続するクライアントマシンで作成した公開鍵(identity.pub)を登録します。
$ mkdir ~/.ssh $ cat identity.pub >> ~/.ssh/authorized_keys $ rm identity.pub

~/.sshディレクトリの作成
$ mkdir ~/.ssh
ssh-keygenを実行し、鍵を作成します。
ssh-keygenを実行すると、パスフレーズの入力を求められます。
好きな言葉や歌など、長くてスペースなどが入るものを選んでおきましょう。
鍵の種類とファイル名
~/.sshに公開鍵と秘密鍵が作成されます。
```
identity         秘密鍵
identity.pub     公開鍵
```
ここでできた公開鍵(identity.pub)を安全な方法でサーバ(server)に登録します。

identity.pub をマシン(Server)へ安全に移します。

rloginやrcpなど、r系コマンドは、SSHのコマンド(slogin,scpなど)に置き換えることができます。

sloginでログインする
$ slogin server Enter passphrase for RSA key 'usrtname@cliant': パスフレーズを入力
scpでファイルコピー
クライアントマシンのhogehogeディレクトリをサーバマシンのhogehogeディレクトリにコピーする。
$ scp -r hogehoge server:hogehoge Enter passphrase for RSA key 'usrtname@cliant': パスフレーズを入力

slogin や scp の度にパスフレーズを入力するのは手間です。そこで、エージェント(ssh-agent)を使って、パスフレーズの入力の手間を省きます。

エージェントの起動
コンソールで bash を使っている場合
$ ssh-agent bash Ｘウィンドウを使っている場合
$ ssh-agent startx または、~/.xinitrc (startx の場合)に次の行を追加して、Ｘウィンドウを起動します。
```
/usr/bin/ssh-agent
```
パスフレーズの登録
$ ssh-add Need passphrase for /home/michi/.ssh/identity (usrtname@cliant). Enter passphrase: パスフレーズを入力 Identity added: /home/michi/.ssh/identity (usrtname@cliant)
slogin などでパスフレーズの入力を求められたら。
設定が悪かったのか、パスフレーズを登録しているのに、入力を求められてしまいました。
$ slogin server Agent parent directory is not sticky, mode is 40777 it should be 041777 Enter passphrase for RSA key 'usrtname@cliant': パスフレーズを入力 これでは、エージェントを使っている意味が無いのでなおしましょう。
Agent parent directory is not sticky, mode is 40777 it should be 041777
このエラーは /tmp のパーミッションが悪いせいです。 root になって、/tmp のパーミッションをなおします。
$ su Password: rootのパスワードを入力 $ chmod 1777 /tmp $ exit

これで、ssh-add で一度だけパスフレーズを入力すれば、あとは入力する手間が省けます。

以上。