muroiです。
今日のshellの研修では、暗号鍵を作成してリモートサーバにアクセスするという研修を行いました。
以下内容
主な内容
- ssh
- 実際に鍵を作る
- 鍵の違い
SSH
SSHとは、Secure Shellの略で、暗号技術を利用してリモートコンピュータと安全に通信を行うためのプロトコルです。
実際に今回の研修では、SSH2というSSHよりもより安全なプロトコルを利用して公開鍵を作成、利用していきました。
また、鍵の種類にもRSA暗号とDSA暗号という種類があるそうなのですが、DSA暗号を利用して鍵を作りました。(この2つの違いについては、セキュリティに違いがある、という事しか今の所分からないので、もっと勉強しておこうと思います!)
実際に鍵を作る
鍵を作るには以下のコマンドをターミナルで実行します。
ssh-keygen -t dsa
-tオプションでは、鍵の種類を指定するのですが、今回はDSA暗号を使うので『dsa』と指定しました。
これで鍵を作る事ができました。
鍵の違い
上記のコマンドを実行すると、鍵が2種類できあがりました。
id_dsa
id_dsa.pub
この2つの鍵は、秘密鍵と公開鍵になります。
pubのつく方が公開鍵で、リモートサーバ側に設置して利用し、pubのつかない方が秘密鍵となりクライアントPC側に置いておきます。
この2つの鍵を両方に設置する事で、リモートでサーバにアクセスできるようになります。
また、この秘密鍵についてですが、この鍵が流出してしまうと誰でもリモートサーバにアクセスする事ができてしまうので、厳重に取り扱う!という事です。(メールで送ったりは決してしてはいけない)
実際にここまでで、鍵を作りサーバにアクセスする準備もできたのでサーバにアクセスしてみました。
サーバへのアクセスには以下のコマンドを使います。
ssh アクセス先名前@IPアドレス
これでアクセスする事ができ、実際に鍵を作る際に設定したパスワードを入力すればログインする事ができました。
今回はアクセスしてログイン成功までの状態で終わってしまったのですが、次回以降リモートサーバにアクセスして、様々な事を試していくという事なので、次の研修が楽しみです!
(2008/07/07 irisawa追記)
お待たせしました。動画上がりました。
by sasimi, on 07.04.08 @ 7:21 PM
鍵を作る際に設定するのは”パスフレーズ”と呼び、ログインにつかうパスワードではないので混同しないでくださいね。sshはパスワードでログインする設定も可能ですが、公開鍵認証は秘密鍵(id_dsaファイル)のある端末(PC)からしかログインができないといった接続元端末の制限ができるのが良いところです。接続元端末を区別するため(端末間で)秘密鍵の共有はしないのが大前提(というか不文律)です。
by muroi, on 07.07.08 @ 11:12 AM
>sasimiさん
ありがとうございます。
そういえば設定したのはパスフレーズでした。sshでログインする際にパスワードを入力してくださいと出ていたの間違っていました。
次回以降気をつけていきたいと思います!
by スタートアップ研修記 » shell リモートアクセスと重要コマンド, on 07.07.08 @ 7:17 PM
[...] uchiumiです。 今日は前回の続きで、リモートサーバにアクセスし、その中でユーザを作るなどの作業をしました。 また、覚えておきたいshellコマンドを教えていただきました。 [...]