リモートアクセスする人には ssh;-)。
 最近、私の FreeBSD も tcpdump を取れる様に kernel を作り変えました。 tcpdump はちと強力すぎますが、TCP/IP 上を流れているパケットを簡単に見る事が出来てしまいますね。
 telnet でリモートで作業とかする場合、簡単に root の passwd 等を拾う事が出来てしまったりしてしまいます。自分の安全は自分で守りましょう。

 と、言う事で、今回は ssh のお勉強です。前回、tcp_wrappers でガードを固めましたが、マシンに対するガードでした。httpd サーバとブラウザの間は SSL と言うモノで守りました。恋人とのメールのやりとりは PGP で守りました;-)。今度はリモートホスト間でガードを固めましょう。telnet は ssh で通信しましょう。

 ssh の仕掛けを少々お話しすると、サーバ側(telnet 先)では sshd と言うのを起動しておきます。クライアント側、自分の FreeBSD ですね。こっち側では ssh コマンドを利用します。別に自分の FreeBSD に sshd を上げておいても特に問題は無いです;-)。

 と、言う事で ssh をダウンロードしましょう。 → ssh-1.2.22.tar.gz

----------------
roman# tar xvzfp ssh-1.2.22.tar.gz
roman# cd ssh-1.2.22
roman# ./configure
roman# ./make
roman# ./make install
roman# ln -s /usr/local/ssh/ssh /usr/local/bin/slogin
roman# 
----------------
 FreeBSD 場合、Makefile に、-lcrypt が入っているのを確認しましょう。後は、make install すれば、OK です。私は /usr/local/ssh にインストールしてみましたが、そこをls -l すると ssh と sshd の二つが存在する事が解りますよね。つまり、make するとサーバ機能であるデーモンと、クライアントソフトである shh の二つが手に入ります。くくくく(^^)。

 では、実際に使って見ましょう。ssh は、一つのマシンにインストールしてもあんまと言うか、全然価値無いですよね。ぽすぺを一人でインストールしている様なモンです(^^;;。 最低でも二台のマシンにインストールしないとダメでしょう;-)。と、言う事で、まずはサーバ側の設定と起動です。

----------------/usr/local/etc/rc.d/sshd.sh
#!/bin/sh
if [ -f /usr/local/ssh/sshd -a -f /etc/sshd_config ]; then
       /usr/local/ssh/sshd
        echo -n " ssh Start"
fi
----------------
 これでブート時に自動起動出来ます。デーモン自体を起動する時はそのまま、/usr/local/ssh/sshd を起動すれば OK です。/etc/inetd.conf を適当に修正して、tcp_wrappers と組み合わせる事も当然出来ます。くくく(^^)。せきゅあなマシン作りをしましょう。あ、/etc/sshd_config はちらっと目を通して見ましょう。

続いてやっとこさ、クライアントからの接続です。/usr/local/bin/slogin への symlink が完了していると思うのですかさず、コマンド投入しましょう。

----------------
roman# slogin remote.host.co.jp
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? yes
Host 'boyo' added to the list of known hosts.
Creating random seed file ~/.ssh/random_seed.  This may take a while.
takano@boyo's password: 
Last login: Mon Mar 30 10:45:52 1998 from boyoyon
FreeBSD 2.2.5-RELEASE (remote_kernel_2.2.5) #0: Wed Jan 28 16:08:30 JST 1998
Welcome to FreeBSD!!
%
----------------
てな具合になると思います。一回目の slogin の時は自分のディレクトリに .ssh を作る為にいろいろと聞いて来ます。二回目に login した時は passwd だけ聞いてきます。これで一応、インストールか完了です。ぶひぶひ(^。。^)。

 さて、ssh のクライアントの方は /usr/local/bin/slogin と言う形で symlink すれば良いですね。  これで、私のページでは、システム的に tcp_wrappers と、プロトコル的には SSL と ssh をサポートした事になるでござるです(^^)。あ、忘れる所だった、PGP も書いてましたよね(^^)V。皆さんも頑張って自分のマシンや、プライバシを守ってくださいね。


Copyright (c) 1997-2004 takachan@running-dog.net All Rights Reserved.