Rina-chanのLinux　=Fedora8=

は～ぃ、ネカフェで～す

予告通り、Windowsでのアクセス方法について書いてくよ

WindowsにはLinuxのように【ssh】コマンドが用意されてないから

仮想ターミナルを利用しなきゃいけないの。仮想ターミナルには

「Poderosa」や「TeraTerm」などがあるよ。今回は「Poderosa」を

利用して試してみるよ。

「Poderosa」には「.NET Framework2.0」が必要だから、先に

「.NET Framework2.0」のインストールをしようね。

http://msdn.microsoft.com/ja-jp/netframework/cc807036.aspx

にアクセスして、下のキャプチャを参考にしてダウンロード＆

インストールしてね。

次に、「Poderosa」をインストールするよ。

http://ja.poderosa.org/ 　にアクセスして下のキャプチャを参考

にインストールしてね。

最後の画面で「Poderosaを実行する」にチェックをつけておくと

「完了」ボタンを押したあと、次のような画面が表示されるよ。

「Poderosa」がこんなふうに起動できたら「ファイル」→「新規

Telnet/SSH接続」をポチッと。

すると、「新規接続」の画面が表示されるよ。

ホスト：サーバのWAN側IPアドレス

プロトコル：SSH2

ポート：SSH(22)

アカウント：Rina

認証方法：パスワード

パスフレーズ：Rinaのログインパスワード

と設定して「OK」を押してね。

初めてアクセスするときはLinuxの【ssh】コマンドのように、

「公開鍵」に登録をするか尋ねられるから「はい」を選択ね。

あ、なんか変な画面でてきた。いいや、閉じとけ！

認証に成功したら「端末」のようにコマンドを利用してサーバを

操作できるようになるよ。Linuxで自宅で試したLast Loginって

日時が表示されてるけど、気にしないでね。

試しに【ls】コマンドを打ってみたよ。

-----

Windowsでも当然、暗号化してファイルお転送する「scp」が

使えるよ。「WinSCP」っていうアプリケーションを利用すること

で「SSH」昨日のファイル転送が行えるようになるよ。

早速、「WinSCP」をインストールしてみようね。

http://winscp.net/eng/download.php 　にアクセスして下の

キャプチャを参考にインストールしてね。

試しにローカルに「test02.txt」を作成してサーバにコピー

してみたよ。

これでサーバにコピーできたハズ。

確認のために「Poderosa」でサーバにアクセスして、また

【ls】コマンドを実行してみたよ。

･･･できてたね

-----

次は「鍵交換方式」をWindowsでやってみるよ。

「鍵公開方式」ってなんだったっけ？状態な方は、昨日の

『#052 「OpenSSH」 for Linux』を見て思い出してね。

じゃぁ、「鍵交換方式」はじまりはじまり～。

「Poderosa」を起動後、「ツール」→「SSH鍵作成ウィザード」

をポチッとしてね。

画面が表示されたら、次のように設定してね。

アルゴリズム：RSA

ビット数：2048

パスフレーズ：任意で「パスフレーズ」

　※ログインパスワードではないですよ。

確認入力：上記の「パスフレーズ」を再入力

「次へ」ボタンを押してね。

次に「乱数」を作成していくよ。

ダイアログ上でマウスを動かしてね。

このマウスを動かして「乱数」を作るの、結構楽しかった

「乱数」が作成できたら、次のステップに進むよ。

「秘密鍵を名前をつけて保存」を選択してね。

「秘密鍵」をファイルとして保存するから、普段、ファイルを保存

している要領で任意の場所に任意の名前で保存してね。

ただし、他人に閲覧されないような場所に保存してね。

今回Rinaは分かりやすいように、デスクトップにkeygenという

ファイル名で保存したよ。

次に、「公開鍵」を保存するよ。

「OpenSSH形式で公開鍵を名前をつけて保存」をクリックね。

場所は任意でOKだけど、ファイル名は「id_rsa.pub」にしてね。

Rinaはまたデスクトップに保存したよ。

「SSH鍵作成ウィザード」は「×」で閉じておいてね。

ここまで出来たら、「公開鍵」をFTPやSCPでサーバに転送

するよ。どっちを使ってもOK！RinaはSCPでやりました。

ここまで出来たら、あともうちょっと。

Linux同様に「authorized_keys」に「転送した公開鍵」を

追記するよ。「Poderosa」を使ってコマンド入力するよ。

「Poderosa」の「ファイル」→「新規Telnet/SSH接続」を

ポチッとしたら、ホスト・プロトコル・ポート・アカウントは

さっきのアクセス時と同じで、次を変更してね。

認証方法：公開鍵

パスフレーズ：「SSH鍵作成ウィザード」で作成したもの

鍵ファイル：「...」→さっき保存した「id_rsa.pub」を選択

「OK」ボタンを押してね。そしてコマンドを入力するよ。

【cat id_rsa.pub >> .ssh/authorized_keys】

【chmod 600 .ssh/authorized_keys】

これで「鍵変換方式」の「リモートアクセス」が

Windowsからも出来たことになるよ。

-----

Rinaのようにネカフェで操作する場合等は別として、

もしクライアント側のPCがいつも同じもの（「鍵が保存

されているPC）で操作する場合には、せっかく「鍵交換

方式」で「リモートアクセス」できるようになったんだから、

「パスワード方式」を無効にしておくといいよ。

サーバ側で次の操作をしてね。

【su】

【gedit /etc/ssh/sshd_config】

61行目付近の【#PasswordAuthentication】の先頭の「#」

を消してね。先頭に「#」がついていると、それはコメント

して受け取られ、実行指示ではないと認識されちゃうの。

だから、「#」を取ることで【PasswordAuthentication】が有効

になった、ってコト。

ふぅ～　

たくさんキャプチャ使ったからチョット疲れちゃった

一通り、「SSH」については説明できたかな？と思います。

次は、Webサーバ（概要編）の予定です。

また、しばらく期間があくと思いますが、復活したときには

是非遊びに来てくださいね。

それじゃ、See You Again

前回で「SSH」にアクセスできる環境に

なったことだし、早速アクセスしてみよ～！

ってノリノリになりたいところなんだけど、

タイトルを見てピンッときた人もいてるかな。

Linuxでアクセスする方法と、Windowsで

アクセスする方法を書こうと思ってるの。

で、今回はLinuxでアクセスする方法の予定

なんだけど、貧乏なRinaはLinuxを二台持つ

だけの余裕なんてサッパリないワケで、

ローカルでアクセスしてみることにしましたょ。

自宅には「Feodra8のSSHサーバ」、外部にも

「Fedora8」があると考えた場合に、どうやって

アクセスするかというと、【ssh】コマンドを使うの。

（【slogin】コマンドでも出来るみたいだけどね。）

【ssh ユーザアカウント名@ホスト名(IPアドレス)】

っていう構文になるよ。

【ssh Rina@192.168.3.3 】

（※ローカルでやってるから192.168.3.3って入力

　してるだけね。実際に外部からするときには、

　WAN側IPアドレスを入力してね。）

初めてアクセスすると、「Are you sure you want

to continue connecting (yes/no)?」って聞かれる

から【yes】と入力してね。そのあと、そのユーザの

ログインパスワードを入力してね。

二回目以降は「Are you sure～」って聞かれなくて、

いきなりパスワード入力を促されるよ。

この「Are you sure～」っていうのはね、yesを

入力することで、サーバの「公開鍵」がホーム

ディレクトリの「.ssh/known_hosts」ファイルに

保存されるっていう内容なの。

Rinaはローカルでやった所為なのか、うまく

いかなかったんだけど、本来はログイン後、

プロンプトが変わるらしいの。

[Rina@localhost ~]$　っていうのが

[Rina@centos ~]$　ってね。

-----

こうやって「リモートログイン」するのが

「リモートアクセス」なんだけど、「SSH」では

「リモートログイン」以外にも、ファイルを転送

する仕組みも用意されてるんだょ。

「FTPとどう違うの？」ってRinaは思ったんだけど

「SSH」だから暗号化してファイル転送できるから

「FTP」よりも安全なんだって。

【cp】コマンドと同じ要領で【scp】コマンドを使うよ。

【scp コピー元ファイル　コピー先】っていう構文

になるんだよ。ただ、【cp】コマンドと大きく異なるのは、

コピー元やコピー先にサーバなどネットワーク越しに

あるマシンを指定できるってトコ。

例えばローカルにあるdocument.txtというファイルを

192.168.3.3のRinaアカウントのホームディレクトリに

コピーしたいときには・・・

【scp document.txt Rina@192.168.3.3:】　っていう

コマンドになるよ。最後のコロンに気をつけて。

このコマンドを入力したあとパスワードを聞かれる

みたい。そのアカウントのパスワードを入力してね。

逆に、リモートにあるファイルをローカルにコピーする

こともできるよ。

【scp Rina@192.168.3.3:document.txt ./】こんな感じね。


-----

『#049 「Telnet」と「SSH」 』で「SSH」は認証時に送る

パスワードを暗号化されるから「Telnet」よりも安全

だょ、っていう話をしたかと思うんだけど、でも、もし

パスワードの書かれた書類を盗み見られちゃったり、

パスワードの入力中に指の動きを盗み取られたりする

いわゆる「ソーシャル・エンジニアリングの手法」で

パスワードを盗み取られる可能性がある以上、いくら

暗号化してても、パスワードによる認証自体があまり

安全性が高いとはいえないんだって。

奥が深いなぁ～。。。

そこで、「鍵交換方式」による認証っていうのが使われる

みたい。クライアント側に用意した「秘密鍵」とサーバに

あらかじめ保存した当該ユーザの公開鍵をセットにして

認証するんだって。

あぁ、ナンノコッチャ、わからんぽ。。。

ユーザがクライアントから「SSHサーバ」にアクセスすると、

サーバはまず乱数を作成して、これを「ユーザの公開鍵」で

暗号化し、ユーザに送るのね。ユーザ側では、「秘密鍵」と

秘密鍵の作成時に設定した「パスフレーズ」を利用して、

送られてきた乱数を復号するの。

これで、ユーザとサーバのいずれも同じ乱数を持って

いることになって、この乱数を「ハッシュ関数」に通して、

「ハッシュ値」を作成するのね。ユーザは、作成した

「ハッシュ値」をサーバに送って、サーバは「送られてきた

ハッシュ値」と「サーバ上で作成したハッシュ値」を比較して

同じであれば認証が成功するの。

多分、こういうコトね。

じゃぁ、実際にどうやって使うのかというと、クライアントが

Linuxだった場合、まず、認証に利用する「公開鍵」と「秘密

鍵」をクライアントが作成しなきゃいけないのね。

【ssh-keygen】と入力してね。

Rinaはクライアント側としてLinuxPCを用意できてないから、

キャプチャはお見せできないんだけど・・・このコマンドを

入力したら、Enter file in which to save the key～っていう

表示がされるよ。Enterキーを押してね。

Enterキーを押したら次に、Enter passphrase～と表示

されるよ。ここで「パスフレーズ」を入力するの。この

「パスフレーズ」は、アカウントへのログインパスワード

とは違うものにしてね。「パスフレーズ」が入力できたら

Enterキーを押してね。

Enter same passphrase againと表示されたら今入力した

「パスフレーズ」を再度入力してEnterキーを押してね。

Your identification has been saved in～と表示されたら

「秘密鍵」が作成されたよ。

Your public key has been saved in～と表示されたら

「公開鍵」が作成されたよ。「id_rsa.pub.」っていう名前

で作成されてるハズだよ。

鍵が作成できたら、「公開鍵id_rsa.pub」をサーバに

送るのね。送るには【scp】コマンドを使うといいよ。

【scp .ssh/id_rsa.pub ユーザ名@IPアドレス:】

最後のコロンに気をつけてね。

転送が完了したらサーバに「リモートログイン」して転送

した「id_rsa.pub」を当該ユーザのホームディレクトリ配下

の「.ssh/authorized_keys」ファイルに追記するよ。

【cat id_rsa.pub >> .ssh/authorized_keys】コマンドね。

authorized_keysファイルを初めて作成する場合には、

アクセス権を変更しておかなきゃいけないみたい。

【chmod 600 .ssh/authorized_keys】

これで準備完了

じゃぁ、【ssh】コマンドでサーバにアクセスしてみようね。

すると、「パスフレーズ」を尋ねられるハズだから、鍵の

作成時に指定した「パスフレーズ」を入力してね。認証

が成功すれば、ログインが可能だよ。

-----

Fedora8を二台用意できて　且つ　そのうち一台

がノートパソコンだという方はネカフェに持って

行ったりして試してみてくださいね。

ちゃんと試すことが出来てなくて、なんだか

パッとしない記事になっちゃったね。ボリュームで

誤魔化そうとしてたんだけど、文字ばっかりで

読みづらいかも。

明日はWindowsがクライアントの場合で説明するね。

さぁ～てと、ネカフェ行ってきま～す

今日はここまでね。

Bye,Bye

「SSH」を用いて「リモートアクセス」するために

LinuxPCに「SSHサーバ」を導入しとかなきゃ

いけないの。

Fedora8の場合、「SSHサーバ」として「OpenSSH」

っていうのが用意されてるよ。今あるLinuxPCに

この「OpenSSH」がインストールされてるか確認

してみようね。

【rpm -q openssh】とコマンドを入力してね。

「openssh-4.7q1-4-fc.8」とかのパッケージ名が

表示されてればOK！

もしパッケージ名が表示されなかった場合、

【su】

【yum install openssh openssh-server openssh-clients】

と入力すると簡単にインストールできるハズょ。

じゃぁ、使えるようにしていこうね。

最初は「/etc/rc.d/init.d/sshd」スクリプトを使うょ。

流れとしてはFTPサーバの時と同じ要領だからサクッといくょ。

※　（　）内のリンクはFTPサーバの時のね。

【su】

【/etc/rc.d/init.d/sshd start】

→「SSHサービス」を起動するよ。

（『#036 「スクリプト」での操作 』参照）

【/sbin/chkconfig sshd on】

→電源Onにしたら自動的に起動する設定ね。

（『#037 電源投入時に自動起動 』参照）

【system-config-securitylevel】

→「ファイアウォール」の方も確認しなきゃね。

（『#038 「ファイアウォール」の設定 』参照）

入力できたかな？

入力したら、見覚えのあるこんな画面が表示されるよね？

変な警告文が出てきたら閉じといてね

「サービス」の中から「SSH」を見つけてチェックを

つけてね。Rinaはデフォルトでついてました。

デフォルトでついてなかった方はチェックのあと

「適用」ボタンも忘れずに。

ひとまずはここまで・・・かな

あとは、「Trio3-G」の設定ね。

（『#043 Trio3-G の設定 』参照）

22番ポートを有効にしてね。

もう、ホントにサクッと流れだけしか書いてないけど

貴方様ならできるハズ。

それじゃ、今日はここまで。

Bye, Bye