#author("2024-01-26T18:30:13+00:00","","")
#author("2024-04-29T08:43:08+00:00","","")
#contents

* 3日でなれる人形遣い [#kd79983f]
1日でなれそう

** 必要なソフトウェア [#se08982d]
ssh クライアント。鍵生成もほぼついてきます。
:Windows|WSLでLinuxを使う。もしくはTeraTerm。
:Mac|よくわかんないけどターミナルを開いて ssh って打って何か出てくれば耐えます。
:その他Unix系|同上
:スマホ|いい時代になったもので、ssh で検索すると出てきます。

** 申請に必要なデータ [#g0108e81]
以下を準備して、人形管理者に連絡してください。
- 希望するユーザ名
- RSA/DSA 公開鍵(作り方は後述)

ユーザ名は安全のため、以下の条件でお願いします。
- 8文字以内
- アルファベット小文字、数字、アンダースコアのみからなる
- 最初の文字は数字不可
32文字くらいまではいける気がするのでチャレンジしたい方はどうぞ。

セキュリティ上の観点から、パスワード認証は無効化されています。

** 鍵の作り方 [#f9d143a2]
気合い。
- Windows だと TeraTerm に SSH 鍵生成がある。
- スマホでも多分 ssh クライアントについてる。
- UNIX コマンドは ssh-keygen (大抵あるはず)。

一応おまけみたいについてるやつを使う場合は乱数の質に気をつけてください、
と言っておきます。

Microsoft の PowerShell チームが OpenSSH を移植してるらしいです。
もちろん ssh-keygen も入ってるらしいです。
これで Windows でも GUI とおさらばできるね^^^^^

https://github.com/PowerShell/Win32-OpenSSH/releases

** ssh でリモートログインする [#g64ee0e7]
:ssh version|2
:host|yappy.mydns.jp
:port|56789 (デフォルト(22)ではないです、注意)
:port|56777 (デフォルト(22)ではないです、注意)
:user|作ってもらったユーザ名
:認証方式|RSA/DSA
:認証に使う鍵|申請時に渡した公開鍵に対応する秘密鍵

TeraTerm の新しい接続で上記の情報をそれっぽいところに入れる。

コマンドラインでの例
 # 秘密鍵のデフォルト位置は ~/.ssh/id_rsa
 $ ssh -p 56789 <user_name>@yappy.mydns.jp
 $ ssh -p 56777 <user_name>@yappy.mydns.jp
 # 秘密鍵を指定する場合
 $ ssh -p 56789 -i <private_key_file> <user_name>@yappy.mydns.jp
 $ ssh -p 56777 -i <private_key_file> <user_name>@yappy.mydns.jp

初めての人形の場合、何か聞かれますが、yesでいいです。~
つながって何か出てきたら成功ですおめでとう^^

** scp でファイルを転送する [#ab272c93]
コマンドラインの scp で認証に必要な指定は ssh と同じです。

TeraTerm はファイルの中に SCP っていう項目があります。
実はウィンドウにファイルをドロップするとホームディレクトリに
scp でコピーしてくれたりします。

** ssh ログインできる端末の増やし方 [#v0550fcf]
 # ホームディレクトリで
 $ cd
 # .ssh ディレクトリの中に入る
 $ cd .ssh
 $ ls
 # authorized_keys に追加する (エディタで普通に追加してもよい)
 $ cat >> authorized_keys
 (公開鍵を端末に貼り付け)
 ssh-rsa れろれろれろれろ...[改行]
 [Ctrl+D]

誤って公開鍵リストを消してしまった場合、
その状態で切断すると詰むので注意してください^^^^^

** ssh-copy-id [#r97c9270]
ssh-copy-id を使うと色々と楽になるかもしれない。
(ssh-copy-id に使うログイン手段をどうするか問題はあるような)

** (管理者向け) ssh ログイン初期設定 [#u79f336c]
新規ユーザ作りたての管理者向け
 # (そのユーザになって)
 # ホームディレクトリで
 $ cd
 # .ssh ディレクトリを作成
 $ mkdir .ssh
 # パーミッションを自分だけアクセスできるように変更 u rwx
 $ chmod 700 .ssh
 # 中に入る
 $ cd .ssh
 # authorized_keys ファイル作成
 $ touch authorized_keys
 # パーミッションを自分だけ読み書きできるように変更 u rw
 $ chmod 600 authorized_keys

その後、公開鍵を authorized_keys に追加する。

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS