ちなみに、以下は、vine 2.6r1にデフォルトで導入されている openssh-3.4p1-Ov12で実行した。何しろ、ワークステーションで vine を使い始めたからだ。他のディストロでも同じはず。
|
$ ssh-keygen -t dsa ←dsaというアルゴリズムを使用したキーを作成することにする。RSA
とどこが異なっているかについては、恥ずかしながら不明 (注)。 |
これで秘密鍵は生成されて、使用可能の状態になりました。後は、公開鍵をサーバーに設置するだけです。
(注)RSA と DSAは暗号化するアルゴリズムの違いによるものらしい。RSAはRSAというアメリカの一会社が考えたもので、当時は特許の問題から一般的に使用できなかった。それでこの特許を侵害しないように開発されたのが DSA というアルゴリズムだという。今は、特許の問題が解消されたので、広く一般に RSA も使用できるようになっている。その結果、SSH1プロトコルに対応したRSA、SSH2 に対応したRSA2とDSA、の3種類が使用できる環境がそろっている。と理解したが、どうだろう。間違っているかもしれません。とりあえず、ここを参考にしてください。
|
$ mount /mnt/floppy ←フロッピーディスクをマウントする。 |
ここで、クライアントPC からフロッピーを抜き取り、サーバーのフロッピーディスドライブに挿入。今度は、サーバーPC を操作します。サーバー側でも、同様に一般ユーザーでアクセス、フロッピーディスクをマウント、id_dsa.pub をフロッピーディスクから、/home/一般ユーザー/.ssh/にauthorized_keys2の名称で保存、パーミッションの設定を行いますが、ここでは、すでにRSA2認証による公開鍵、すなわち既にauthorized_keys2 が存在しているので、これに追加する方式を選択し、複数の公開鍵の使用を可能にしました。
|
$ mount /mnt/floppy ←一般ユーザでアクセスし、フロッピーディスクをマウント。 |
|
$ ssh 一般ユーザー名@ドメイン名 |
-------------------------------------------------------
ssh プロトコルを利用した主なコマンド
|
コマンド名 |
機能 |
|---|---|
|
scp |
ファイルのコピー |
|
sftp |
ファイルの転送。ftpの代替。 |
|
slogin |
ログインする。 |
|
ssh |
ログインするほかに、各種コマンドを実行。 |
|
ssh-agent |
認証エージェント。ユーザーの秘密鍵をメモリーに保持する。パスフレーズの入力を省略するときに使用。 |
|
ssh-add |
ssh-agentに秘密鍵を登録する。 |
|
ssh-keygen |
秘密鍵と公開鍵を作成する。 |
|
ssh-keyscan |
他のマシンの公開鍵を集める。 |
ex.
$ scp /home/temp/reiji.txt 一般ユーザー名/ドメイン名:コピー先ディレクトリ ←これは、/home/temp/にあるreiji.txtというファイルを、リモートPCのコピー先ディレクトリで指定した場所にコピーしないさいという、命令を実行したことになる。