ssh 1.2.27 のインストールログ 1. 展開 tar zxvf ssh-1.2.27.tar.gz cd ssh-1.2.27 2. configure ./configure 3. make make 4. インストール su make install 5. 設定1(サーバ) サーバでは sshd を起動する。 /etc/services に次の1行を追加。 ssh 22/tcp 起動用スクリプトを準備。/etc/rc2.d/S99sshd として次のファイルを準備。 #!/bin/sh case "$1" in 'start') if [ -f /usr/local/sbin/sshd ]; then echo #Starting SSH server." /usr/local/sbin/sshd fi ;; 'stop') if [ -f /etc/sshd.pid ]; then echo "Terminating SSH server." kill `cat /etc/sshd.pid` fi ;; *) echo "Usage: /etc/rc2.d/S99sshd { start | stop }" ;; esac exit 0 chmod 700 /etc/rc2.d/S99sshd /etc/rc2.d/S99sshd start で起動。以上でサーバの準備はおしまい。 6.設定2(クライアント) クライアントではユーザごとに ssh-keygen でキーペアを作成。 これでできた .ssh/identity.pub をサーバに ftp し、サーバの ~/.ssh に authorized_keys として置く。既に authorized_keys が存在する場合 (他のクライアントの登録がされている場合)には authorized_keys に追加。 これで、 ssh -l kanamitu somehost.fukuoka-edu.ac.jp とかするとサーバに ssh で接続するので passphrase を入力してログインする。 (最初の接続時はその計算機のホスト鍵を登録するか聞いて来るので、yes と 答えると known_hosts というファイルにホスト鍵データが保存される。) 7. Windows クライアントからの接続(TeraTerm + ttssh) Windows 用のフリーの端末エミュレータ Teraterm には ssh をサポートする 拡張機能が準備されている。次の URL からファイルを取得する。 http://www.zip.com.au/~roca/ttssh.html ('99 10月現在の最新は ttssh151.zip) Teraterm のインストールディレクトリにこのファイルを展開する。 (インストールはこれだけ。) 次に認証用の RSA鍵を用意するが、ttssh には鍵作成用コマンドは用意されて いないので、UNIX マシンがあれば、その上の ssh-keygen コマンドで鍵を 作成し、作成された鍵(identity と identity.pub)をパソコンの Teraterm のフォルダに ftp して、identity.pub の方の末尾が作成した UNIX マシン の名前になっているはずなので、そこをエディタでパソコンの名前に書きかえる。 これで ttssh.exe を実行すれば ssh のチェックボックスの追加された Teraterm の起動画面になる。 最初に ttssh を起動した際は、ssh の設定を行うためにいったん Cancel ボタン で接続を中止し、Setup -> SSH とメニューを選んで、SSH Known Hosts を記録 するファイル(通常は ssh_known_hosts)の指定と、Setup -> SSH Authentification メニューを選んで、Use RSA key to login の項目(チェックされているはず)の Private key file にファイル名(通常は identity)を指定する。設定が終了 したら Setup -> Save setup で設定を保存しておく。 これで ttssh による ssh での接続ができるようになる。 (ttermpro.exe を実行すれば従来どおりの Teraterm が起動する。) ショートカットなどを作成し、最初から ssh で接続する場合は、 ttssh somehost.fukuoka-edu.ac.jp:22 /ssh のようにコマンドラインに接続ホスト名とポート、/ssh オプションをつけて ショートカットにしておけば最初から ssh の認証画面になる。