と、言う事で、今回は ssh のお勉強です。前回、tcp_wrappers でガードを固めましたが、マシンに対するガードでした。httpd サーバとブラウザの間は SSL と言うモノで守りました。恋人とのメールのやりとりは PGP で守りました;-)。今度はリモートホスト間でガードを固めましょう。telnet は ssh で通信しましょう。
ssh の仕掛けを少々お話しすると、サーバ側(telnet 先)では sshd と言うのを起動しておきます。クライアント側、自分の FreeBSD ですね。こっち側では ssh コマンドを利用します。別に自分の FreeBSD に sshd を上げておいても特に問題は無いです;-)。
と、言う事で ssh をダウンロードしましょう。 → ssh-1.2.22.tar.gz
---------------- roman# tar xvzfp ssh-1.2.22.tar.gz roman# cd ssh-1.2.22 roman# ./configure roman# ./make roman# ./make install roman# ln -s /usr/local/ssh/ssh /usr/local/bin/slogin roman# ----------------FreeBSD 場合、Makefile に、-lcrypt が入っているのを確認しましょう。後は、make install すれば、OK です。私は /usr/local/ssh にインストールしてみましたが、そこをls -l すると ssh と sshd の二つが存在する事が解りますよね。つまり、make するとサーバ機能であるデーモンと、クライアントソフトである shh の二つが手に入ります。くくくく(^^)。
では、実際に使って見ましょう。ssh は、一つのマシンにインストールしてもあんまと言うか、全然価値無いですよね。ぽすぺを一人でインストールしている様なモンです(^^;;。 最低でも二台のマシンにインストールしないとダメでしょう;-)。と、言う事で、まずはサーバ側の設定と起動です。
----------------/usr/local/etc/rc.d/sshd.sh #!/bin/sh if [ -f /usr/local/ssh/sshd -a -f /etc/sshd_config ]; then /usr/local/ssh/sshd echo -n " ssh Start" fi ----------------これでブート時に自動起動出来ます。デーモン自体を起動する時はそのまま、/usr/local/ssh/sshd を起動すれば OK です。/etc/inetd.conf を適当に修正して、tcp_wrappers と組み合わせる事も当然出来ます。くくく(^^)。せきゅあなマシン作りをしましょう。あ、/etc/sshd_config はちらっと目を通して見ましょう。
続いてやっとこさ、クライアントからの接続です。/usr/local/bin/slogin への symlink が完了していると思うのですかさず、コマンド投入しましょう。
---------------- roman# slogin remote.host.co.jp Host key not found from the list of known hosts. Are you sure you want to continue connecting (yes/no)? yes Host 'boyo' added to the list of known hosts. Creating random seed file ~/.ssh/random_seed. This may take a while. takano@boyo's password: Last login: Mon Mar 30 10:45:52 1998 from boyoyon FreeBSD 2.2.5-RELEASE (remote_kernel_2.2.5) #0: Wed Jan 28 16:08:30 JST 1998 Welcome to FreeBSD!! % ----------------てな具合になると思います。一回目の slogin の時は自分のディレクトリに .ssh を作る為にいろいろと聞いて来ます。二回目に login した時は passwd だけ聞いてきます。これで一応、インストールか完了です。ぶひぶひ(^。。^)。
さて、ssh のクライアントの方は /usr/local/bin/slogin と言う形で symlink すれば良いですね。 これで、私のページでは、システム的に tcp_wrappers と、プロトコル的には SSL と ssh をサポートした事になるでござるです(^^)。あ、忘れる所だった、PGP も書いてましたよね(^^)V。皆さんも頑張って自分のマシンや、プライバシを守ってくださいね。