アカウント登録
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
* 3日でなれる人形遣い [#kd79983f]
1日でなれそう
** 必要なソフトウェア [#se08982d]
ssh クライアント。鍵生成もほぼついてきます。
:Windows|WSLでLinuxを使う。もしくはTeraTerm。
:Mac|よくわかんないけどターミナルを開いて ssh って打って...
:その他Unix系|同上
:スマホ|いい時代になったもので、ssh で検索すると出てきま...
** 申請に必要なデータ [#g0108e81]
以下を準備して、人形管理者に連絡してください。
- 希望するユーザ名
- RSA/DSA 公開鍵(作り方は後述)
ユーザ名は安全のため、以下の条件でお願いします。
- 8文字以内
- アルファベット小文字、数字、アンダースコアのみからなる
- 最初の文字は数字不可
32文字くらいまではいける気がするのでチャレンジしたい方は...
セキュリティ上の観点から、パスワード認証は無効化されてい...
** 鍵の作り方 [#f9d143a2]
気合い。
- Windows だと TeraTerm に SSH 鍵生成がある。
- スマホでも多分 ssh クライアントについてる。
- UNIX コマンドは ssh-keygen (大抵あるはず)。
一応おまけみたいについてるやつを使う場合は乱数の質に気を...
と言っておきます。
Microsoft の PowerShell チームが OpenSSH を移植してるらし...
もちろん ssh-keygen も入ってるらしいです。
これで Windows でも GUI とおさらばできるね^^^^^
https://github.com/PowerShell/Win32-OpenSSH/releases
** ssh でリモートログインする [#g64ee0e7]
:ssh version|2
:host|yappy.mydns.jp
:port|56777 (デフォルト(22)ではないです、注意)
:user|作ってもらったユーザ名
:認証方式|RSA/DSA
:認証に使う鍵|申請時に渡した公開鍵に対応する秘密鍵
TeraTerm の新しい接続で上記の情報をそれっぽいところに入れ...
コマンドラインでの例
# 秘密鍵のデフォルト位置は ~/.ssh/id_rsa
$ ssh -p 56777 <user_name>@yappy.mydns.jp
# 秘密鍵を指定する場合
$ ssh -p 56777 -i <private_key_file> <user_name>@yappy.m...
初めての人形の場合、何か聞かれますが、yesでいいです。~
つながって何か出てきたら成功ですおめでとう^^
** scp でファイルを転送する [#ab272c93]
コマンドラインの scp で認証に必要な指定は ssh と同じです。
TeraTerm はファイルの中に SCP っていう項目があります。
実はウィンドウにファイルをドロップするとホームディレクト...
scp でコピーしてくれたりします。
** ssh ログインできる端末の増やし方 [#v0550fcf]
# ホームディレクトリで
$ cd
# .ssh ディレクトリの中に入る
$ cd .ssh
$ ls
# authorized_keys に追加する (エディタで普通に追加しても...
$ cat >> authorized_keys
(公開鍵を端末に貼り付け)
ssh-rsa れろれろれろれろ...[改行]
[Ctrl+D]
誤って公開鍵リストを消してしまった場合、
その状態で切断すると詰むので注意してください^^^^^
** ssh-copy-id [#r97c9270]
ssh-copy-id を使うと色々と楽になるかもしれない。
(ssh-copy-id に使うログイン手段をどうするか問題はあるよう...
** (管理者向け) ssh ログイン初期設定 [#u79f336c]
新規ユーザ作りたての管理者向け
# (そのユーザになって)
# ホームディレクトリで
$ cd
# .ssh ディレクトリを作成
$ mkdir .ssh
# パーミッションを自分だけアクセスできるように変更 u rwx
$ chmod 700 .ssh
# 中に入る
$ cd .ssh
# authorized_keys ファイル作成
$ touch authorized_keys
# パーミッションを自分だけ読み書きできるように変更 u rw
$ chmod 600 authorized_keys
その後、公開鍵を authorized_keys に追加する。
終了行:
#contents
* 3日でなれる人形遣い [#kd79983f]
1日でなれそう
** 必要なソフトウェア [#se08982d]
ssh クライアント。鍵生成もほぼついてきます。
:Windows|WSLでLinuxを使う。もしくはTeraTerm。
:Mac|よくわかんないけどターミナルを開いて ssh って打って...
:その他Unix系|同上
:スマホ|いい時代になったもので、ssh で検索すると出てきま...
** 申請に必要なデータ [#g0108e81]
以下を準備して、人形管理者に連絡してください。
- 希望するユーザ名
- RSA/DSA 公開鍵(作り方は後述)
ユーザ名は安全のため、以下の条件でお願いします。
- 8文字以内
- アルファベット小文字、数字、アンダースコアのみからなる
- 最初の文字は数字不可
32文字くらいまではいける気がするのでチャレンジしたい方は...
セキュリティ上の観点から、パスワード認証は無効化されてい...
** 鍵の作り方 [#f9d143a2]
気合い。
- Windows だと TeraTerm に SSH 鍵生成がある。
- スマホでも多分 ssh クライアントについてる。
- UNIX コマンドは ssh-keygen (大抵あるはず)。
一応おまけみたいについてるやつを使う場合は乱数の質に気を...
と言っておきます。
Microsoft の PowerShell チームが OpenSSH を移植してるらし...
もちろん ssh-keygen も入ってるらしいです。
これで Windows でも GUI とおさらばできるね^^^^^
https://github.com/PowerShell/Win32-OpenSSH/releases
** ssh でリモートログインする [#g64ee0e7]
:ssh version|2
:host|yappy.mydns.jp
:port|56777 (デフォルト(22)ではないです、注意)
:user|作ってもらったユーザ名
:認証方式|RSA/DSA
:認証に使う鍵|申請時に渡した公開鍵に対応する秘密鍵
TeraTerm の新しい接続で上記の情報をそれっぽいところに入れ...
コマンドラインでの例
# 秘密鍵のデフォルト位置は ~/.ssh/id_rsa
$ ssh -p 56777 <user_name>@yappy.mydns.jp
# 秘密鍵を指定する場合
$ ssh -p 56777 -i <private_key_file> <user_name>@yappy.m...
初めての人形の場合、何か聞かれますが、yesでいいです。~
つながって何か出てきたら成功ですおめでとう^^
** scp でファイルを転送する [#ab272c93]
コマンドラインの scp で認証に必要な指定は ssh と同じです。
TeraTerm はファイルの中に SCP っていう項目があります。
実はウィンドウにファイルをドロップするとホームディレクト...
scp でコピーしてくれたりします。
** ssh ログインできる端末の増やし方 [#v0550fcf]
# ホームディレクトリで
$ cd
# .ssh ディレクトリの中に入る
$ cd .ssh
$ ls
# authorized_keys に追加する (エディタで普通に追加しても...
$ cat >> authorized_keys
(公開鍵を端末に貼り付け)
ssh-rsa れろれろれろれろ...[改行]
[Ctrl+D]
誤って公開鍵リストを消してしまった場合、
その状態で切断すると詰むので注意してください^^^^^
** ssh-copy-id [#r97c9270]
ssh-copy-id を使うと色々と楽になるかもしれない。
(ssh-copy-id に使うログイン手段をどうするか問題はあるよう...
** (管理者向け) ssh ログイン初期設定 [#u79f336c]
新規ユーザ作りたての管理者向け
# (そのユーザになって)
# ホームディレクトリで
$ cd
# .ssh ディレクトリを作成
$ mkdir .ssh
# パーミッションを自分だけアクセスできるように変更 u rwx
$ chmod 700 .ssh
# 中に入る
$ cd .ssh
# authorized_keys ファイル作成
$ touch authorized_keys
# パーミッションを自分だけ読み書きできるように変更 u rw
$ chmod 600 authorized_keys
その後、公開鍵を authorized_keys に追加する。
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
