- ベストアンサー
osxをクライアントでlinux fedora 4へshh接続したいのですが
ご存知の方教えて頂けますか? osxとlinuxをクロスケーブルで繋いでます。 osxをクライアントでlinux fedora 4へshh接続したいのですが、 いまいち良くわかりません。shh-keygen -t rsa はlinux で行えばいいですか?それから秘密鍵?公開鍵?をmacのどこに保存すれば良いでしょう?macからはターミナルでssh -l username serverAddress でいいですか? linuxはsshdは起動してあります。 すみませんよろしくお願いします。
- psychesine
- お礼率66% (489/738)
- Mac
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私の場合、ターミナルからFedoraCore5に接続する為に、 ssh ユーザ名@IPアドレス を利用しています。 公開鍵暗号方式では、「公開鍵」と「秘密鍵」という二つの鍵のファイルが使用されます。公開鍵はクライアントに公開して構わない鍵で、SSHサーバ(FedoraCore)に「登録」しておきます。秘密鍵はクライアント(Mac)側で厳重に管理します。秘密鍵ファイルを置く場所はターミナルを起動したときのユーザフォルダ直下に置くと良いでしょう。 バージョン2のRSA方式の鍵ペアの作り方は以下の通りです。どちらでも構いませんが、今回はMacのターミナルを使いましょう。 ssh-keygen -t rsa /Users/ユーザ名/.ssh/id_rsa デフォルトではユーザフォルダ直下に.sshフォルダ(不可視)が作成され、その中に「id_rsa(秘密鍵)」ファイルが作成されます。 次に秘密鍵を取り出す時に入力する「パスフレーズ」を設定します。 以上の操作で、/Users/ユーザ名/.sshに「id_rsa」ファイルと「id_rsa.pub(公開鍵)」ファイルが作成されました。この公開鍵をSSHサーバに送ります。送る方法はどのような手段でも構いません。 FedoraCoreに送られたid_rsa.pubが存在するディレクトリから次のコマンドを入力します。 cat id_rsa.pub>>~/.ssh/authorized_keys chmod 700 ~/.ssh これはFedoraCoreのユーザディレクトリ直下に.sshディレクトリを作成し、その中に「authorized_keys」というファイル名でid_rsa.pubを登録するということです。 以上で設定は完了です。Macからログインしてみましょう。 ssh FedoraCoreのユーザ名@FedoraCoreのIPアドレス パスフレーズを入力 ログイン成功!
その他の回答 (1)
- osamuy
- ベストアンサー率42% (1231/2878)
Terminalから、 > ssh -l username serverAddress を実行して、あとは入力プロンプトに従ってパスワードやyesを入力すれば素直につながると思います。 接続に失敗する場合は、 > ssh -v -l username serverAddress と詳細表示オプション-vを指定し、その出力を元に原因切り分けを行うと良いです。 実際に試してみるのが手っ取り早いかと。
関連するQ&A
- osxからlinuxへshh接続できません
このカテゴリで良いのか解りませんがお願いします osxからlinuxへshh接続しようと思うのですが うまくいきません。 linuxにはsshdを起動してあります。 linux 192.168.0.1、 ibook 192.168.0.2 をクロスケーブルでつないでます。 双方ともからping ではちゃんと確認できます。 まずは公開暗号鍵を使わずパスワード認証で接続を試しました linuxで自身に ssh -l username 192.168.0.1 で接続できました ibookから ssh -l username 192.168.0.1 すると ssh: connect to host 192.168.0.1 port 22: Operation timed out となってしまいます。 linux でethereal でモニタするとtcp,ssh,sshv2,dnsなどパケットは来ています。 ibook からport scan すると 22 は開いてます。 なにがいけないのでしょうか? ご存知の方よろしくお願いします。
- 締切済み
- Mac
- sshの公開鍵認証の基本的な仕組みについて
ネットワークセキュリティの初心者です。教えてください。 sshの認証を使用して、サーバのファイルをクライアントにコピーしようとしています。 こちらで行った手順は以下のとおりです。(クラサバ共にSolaris) クライアントにて: ・ssh-keygen -t rsa で秘密鍵(id_rsa)と公開鍵(id_rsa.pub)を作成。 ・scp id_rsa.pub hoge@192.168.10.10:/tmp でサーバに転送 (パスワードを入力すれば転送できた) サーバにて ・cat /tmp/id_rsa.pub >> ~/.ssh/authorizedkeys で設定 上記にて、クライアントから scp testfile hoge@192.168.10.10:/tmpをしたところ、パスワード入力なしで無事転送することができました。 ここまではOKなのですが(前置き長くてすみません) この状態で、クライアントにて再度 ssh-keygenを実行してしまうと、またサーバのauthorizedkeysを設定しなおさなければならないのでしょうか? また、クライアントでのssh-keygen実行時に、id_rsa以外の名前で鍵を作成したときはどうなのでしょうか?(やはりサーバでの設定が必要?) そもそも鍵を作成する仕組みや鍵を管理している仕組みがわかっていれば簡単な問題かもしれませんが、どなたか教えてください。 こちらでは安易にテストする環境がないため、宜しくお願いします。
- ベストアンサー
- ネットワーク
- Puttyの鍵データを流用してLinuxクライアントからssh通信したい
Vine Linux3.2とWindowsがデュアルブートするマシンにおいて、WindowsからPuttyにてputty_rsa.ppkというファイル名の秘密鍵を指定して、遠隔地のLinuxサーバーにsshでログインできています。 このクライアントマシンでVine Linux3.2起動し、~/.sshにputty_rsa.ppkをコピーし、~/.sshにて $ ssh -i putty_rsa.ppk -l USER REMOTE_HOST とすると、 Enter passphrase for key './putty_rsa.ppk': となるのですが、Windows Puttyでのパスフレーズを入れても3回繰り返した後、 Permission denied (publickey). となります。 どうしたらよいか、お教え頂けませんでしょうか。 2006年5月31日 RASUM2
- ベストアンサー
- ネットワーク
- LinuxへTeratermにてSSH接続できない
TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。 pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。
- 締切済み
- Linux系OS
- iMac(OSX10.6.6)でのSSH接続の方法
お世話になります。 先日までWin7のTeratermでSSH接続していたのですが、iMacにマシンが変わってからSSH接続の方法がわかりません。 現在ターミナルから.ssh内にWin7からもってきたpubkey.pub(鍵)を設定して接続をこころみていますが、なかなかつながりません。 エラーは、 Permission denied (publickey,gssapi-with-mic). になっています。 Win7ではTeratermのショートカット(エイリアス?)をつかって、 "C:¥Program Files (x86)¥teraterm¥ttermpro.exe" hostname:22 /ssh /1 /auth=publickey /keyfile=C:/pubkey.pub /user=hoge /passwd=hogehoge /KR=UTF8 /KT=UTF8 みたいな感じで接続していました。 ssh-keygenから鍵を作成してSSH側に設定するということが現在権限がなくてできないのですが、pubkeyのみでWin7からMacに移行できる方法があればおしえてください。 chmod 700 .ssh/ chmod 600 .ssh/pubkey.pub とパーミッションも大丈夫です。 現在Macターミナルから、 ssh -p 22 hoge@hostname -i ~/.ssh/pubkey.pub とやろうしています。 また、ちょっと理論的にはっきりとわかっているわけではないので、やや混乱しておりますが、クライアント(リモート側)がSSH接続に必要なものは(設定にもよりますが…)公開鍵だけでよいのでしょうか?以前のWin7では公開鍵とパスワードのみで接続していたと認識しています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ssh の仕組み
ssh の仕組みについて、よくわからない事があるので、よろしくお願いします。 (サーバの設定) ・/etc/ssh/sshd_config ファイルの編集をして、ルート権限ログインできないようにする。 ・デーモンを起動する。 (クライアントの設定) 1#ssh-keygen -t rsa 2#mv id_rsa.pub authorized_keys2 3#ssh hoge@192.168.x.x 4#rsa を入力 5#known_hostに関してのプロンプトに、yesで答える 6#パスワードを入力 上記の手順を踏んだとき、 まず、 (質問1:) 4のrsaを入力というのは、 相手側に自分の公開鍵を渡すと言う事でいいのでしょうか?? (質問2) これで、ログインした場合、サーバはその公開鍵を使って、暗号化→クライアントはそれを自分の秘密鍵(id_rsa)により、復号化。という解釈でいいのでしょうか? (質問3) 質問2の場合、クライアントから、サーバに送信するメッセージは暗号化されていないのでしょうか? (質問4) /etc/ssh/sshd_configの設定で、RSAAuthorized no にしてしまったら、 暗号化されないで、平分で、データが流れてしまうのでしょうか? (質問5) 結局のところ、SSHというものは、ユーザのパスワードを知っていたら、簡単に侵入ができるようなものなのでしょうか? (質問6) 上記の手順自体が全く間違っているのでしょうか? (質問7) ~/.ssh/known_hosts の中に入っているデータはいったいなんなんでしょうか??(相手の公開鍵??) /* 長くなりましたが、答えれる部分でいいので、よろしければお答えいただけないでしょうか。どうか、よろしくお願いします。
- ベストアンサー
- その他(OS)
- SSHアクセスが出来ない
Ubuntuにsshを入れて、公開鍵認証でwindowsからリモートアクセスしようとしましたができません。 Ubuntu側手順としては、 1. sudo ssh-keygen -t rsaで、パスフレーズ設定 2. sudo mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keysで公開鍵設定 3. sudo mv /root/.ssh/id_rsa /media/usbでUSBメモリに秘密鍵をコピー そしてwindows側は、TeraTermを使って、 ユーザ名、パスフレーズ(上記で設定したもの)、秘密鍵(USBメモリのid_rsaファイルを指定)を設定してログイン(SSH2) といった、通常の操作をしております。パスワード認証にすると問題なくできましたので、ネットワークの問題ではなさそうです。 なお、ubuntu側で事前にやった事としては、 /etc/.ssh/sshd_configファイルのPermitRootLoginをyes->noに変更、PasswordAutheticationをyes->noに変更のみです。設定後にSSHサーバを再起動させています。 詳しい方がいましたら、よろしくお願い致します。
- 締切済み
- その他(インターネット・Webサービス)
- クライアントPCの端末からからssh 接続
クライアントPCの端末からからssh 接続をするためには? ○質問の主旨 WindowsのTeraTermをターミナルソフトとして、 Linuxのサーバー上にある SSHサーバーに接続したいと考えています。 そのときの接続コマンドは、以下の通りです。 $ ssh -l user -p 22 -i home/user/.ssh/authorized_keys server user→一般ユーザーの名前 22→ポート番号 home/user/.ssh/authorized_keys→公開鍵のパス名 server→SSHサーバーのホスト名 参考サイト http://dogmap.jp/2011/10/27/ssh_config/ しかし、上記のコマンドで接続しようとすると 下記のように叱られて、接続することができません。 Warning: Identity file home/user/.ssh/authorized_keys not accessible: No such file or directory. ssh_exchange_identification: Connection closed by remote host どのように接続するためにはどのように対処すれば よろしいでしょうか? ご存知の方がいらっしゃいましたら、 ご教示願います。 ○質問の補足 現在、SSHサーバーへのアクセス制御は以下のように設定しています。 #vi /etc/hosts.deny sshd:all #vi /etc/hosts/hosts.allow sshd:(サーバーのIPアドレスのみ記述) #vi /etc/ssh/sshd_config MaxStartups 10 (#MaxStartupsとコメントにされていたので#を削除) 参考サイト http://wsjp.blogspot.jp/2012/08/sshexchangeidentification-connection.html また一般ユーザーのホームディレクトリの下に .sshと言う名前のフォルダを使って、 authorized_keysという名前のファイルに 公開鍵で使用する文字列を書き込んでいます。 ○環境 クライアントPC:windows8.1 ターミナルソフト:TeraTerm Pro サーバー:Linux(CentOS6.0)
- ベストアンサー
- Linux系OS
- ssh-keygen について
パスワードなしでリモートホストにログインする方法で、 「ssh-keygen -t rsa」 コマンドを利用しているのですが、ここで 鍵ファイル名をid_rsa ではなくxxx_rsa とした時に 公開鍵をリモート、秘密鍵をローカルに設置して「ssh user@hostname」コマンド を行ってもパスワードを聞かれてしまいます。 デフォルトのid_rsa のままで同じことをすればパスワードを聞かれないのですが、 鍵ファイル名を変更したときには、他に設定すべき項目かsshログインするときに 必要なオプション等はありますでしょうか。 回答よろしくお願いします
- ベストアンサー
- Linux系OS
