harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux ssh

ssh ホストベース認証(メモ)

投稿日:2006年1月31日

概要

パスワード/パスフレーズなしでSSHログインできるよう、ホストベース認証を設定する方法。

クライアント側(接続元)設定

ホストベースでの外部ホストへの接続を許可するため
/etc/ssh/ssh_configへ以下の設定を追加

  • 全てのホストへのホストベース認証を有効にする場合(例)
    Host *
            ForwardX11 yes
            HostbasedAuthentication yes
            PreferredAuthentications hostbased,publickey,password
            EnableSSHKeysign yes
            ForwardAgent no

    または

    HostbasedAuthentication yes
  • ホストを指定する場合
    Host www.hogehoge.com
            ForwardX11 yes
            HostbasedAuthentication yes
            PreferredAuthentications hostbased,publickey,password
            EnableSSHKeysign yes
            ForwardAgent no

サーバ側(接続先)設定

外部ホストからの接続を受けるため
以下の設定を追加

  • /etc/sss/sshd_config
    #HostbasedAuthentication no 
    ↓
    HostbasedAuthentication yes
  • /home/USERNAME/.shosts
    ※デフォルトでは用意されていないので自分で作成。
     接続を許可する接続元ホストのFQDNやIPアドレスを記述。

    $ touch .shosts
    $ vi .shosts
    www.hogehoge.com
    111.222.121.212
    www.example.com
    123.123.123.***
    $ chmod 600 .shosts
  • 接続元ホストのホスト公開鍵を追加
    /etc/ssh/ssh_known_hosts
    ここへ接続元ホストのホスト公開鍵を持ってくる。

    • /etc/ssh/以下の公開鍵ファイル
      ssh_host_key.pub
      ssh_host_rsa_key.pub
      ssh_host_dsa_key.pub

      使用するプロトコルに応じてそれぞれ登録する。

    • 書式
      接続元ホストのFQDN、IPを公開鍵の前にそれぞれ追記する。
      <hostname>,<ip> <公開鍵ssh-dss…>
    • 書式例:
      www.example.com,123.123.123.*** ssh-dss AAAAB3NzaC1kc3MAAACBAJ
      GCYT/RYje+Jl6itA8euo98gN7AGuEofLco1C5FfOKz/+7miXFj36VtYLapRtKv
      +kL0KGqm/r0777/hMQzlbxYNw25K91IQBnvxh1GDtDCmv8bp6UbHomyd80nRnN
      FLIWTizQqhOc0sNox3jKA+gVXhpiU8IS0CP17xJT+WIqfZAAAAFQDur786ab1D
      4Iaqs8qu2Ul+yfQoUQAAAIBJJ8J/yAZj3MNnpGZMt+NV8UzilaSmCQtw105ShS
      9EYjQkJ/IDdW2omtowF6RlNybEdYBAEP0Db3cc72Sn7IwBDuBdxlkEtLF3RPta
      bzuE1z9sIwIP1ukwVCunxNS9lZGCrrtgyjjnrlHpKRUkj6Bsm63Qxt9m1cqDDH
      2YZgND8gAAAIBpeWrLAmibk0OOxQHXg60hoSfpt7if1fLjBrIxhoR+FJvOL+/1
      fRIMmEHLGgXqQ6Q00QJrVSL6Nfmgxxt3nS8neF3TOXeNaKqxd/sEK2GOsKP0RL
      rxNVlbhJnkP+A5+mVim5/Bfj2v4U8P6WuetWpwmK67JzpeQQytohUhKcGrnA==

確認・デバッグ

hostAからexampleにsshで接続

 

-GNU/Linux, ssh

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

nagios core​/1.インストール

  ものすっごい久しぶり、5年ぶりくらいに環境をセットアップしたので一応メモ。 インストールおよび初期設定までの作業ログ。 コンフィグの書式とかはなんとなく覚えてるけど、どれが何の設定か、とかはすっか …

no image

RPMパッケージのJcodeインストール

[参照サイト] お世話になっています。 http://fedorasrv.com/cpan2rpm.shtml 【インストール手順】 インストールにはcpan2rpmを使用。 ↑ 1)ダウン …

no image

cron実行ユーザーの制限/cron.allow

cron実行ユーザーの制限/cron.allow 要するにcronのアクセス制限。 ファイル名はそれぞれ cron.allow cron.deny デフォルトでは全ユーザーが許可されているのでファイル …

no image

[メモ]WindowsサーバのフォルダをLinuxサーバーへマウント

しばらくsmbを使っていなかったので、いつの間にかsmbmountを使わずとも mountコマンドのオプションでマウントを出来ることを知らなかったw WindowsフォルダのLinuxサーバーへのマウ …

nagiosgraph​/4.グラフ設定例​/check_mem_pl

  nagiosgraphへのグラフ設定追加例[check_mem.pl] † nagios exchangeから取得したcheck_mem.plの実行結果をnagiosgraphでグラ …