harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux ssh

ssh ホストベース認証(メモ)

投稿日:2006年1月31日

Last Updated on 2021年7月4日 by かんりにん

[pukiwiki]

*概要
パスワード/パスフレーズなしでSSHログインできるよう、ホストベース認証を設定する方法。

**クライアント側(接続元)設定

ホストベースでの外部ホストへの接続を許可するため
/etc/ssh/ssh_configへ以下の設定を追加

-全てのホストへのホストベース認証を有効にする場合(例)
Host *
ForwardX11 yes
HostbasedAuthentication yes
PreferredAuthentications hostbased,publickey,password
EnableSSHKeysign yes
ForwardAgent no
または
HostbasedAuthentication yes
-ホストを指定する場合
Host www.hogehoge.com
ForwardX11 yes
HostbasedAuthentication yes
PreferredAuthentications hostbased,publickey,password
EnableSSHKeysign yes
ForwardAgent no

**サーバ側(接続先)設定

外部ホストからの接続を受けるため
以下の設定を追加

-/etc/sss/sshd_config
#HostbasedAuthentication no

HostbasedAuthentication yes
-/home/USERNAME/.shosts
※デフォルトでは用意されていないので自分で作成。
 接続を許可する接続元ホストのFQDNやIPアドレスを記述。
$ touch .shosts
$ vi .shosts
www.hogehoge.com
111.222.121.212
www.example.com
123.123.123.***
$ chmod 600 .shosts
-接続元ホストのホスト公開鍵を追加
/etc/ssh/ssh_known_hosts
ここへ接続元ホストのホスト公開鍵を持ってくる。
–/etc/ssh/以下の公開鍵ファイル
ssh_host_key.pub
ssh_host_rsa_key.pub
ssh_host_dsa_key.pub
使用するプロトコルに応じてそれぞれ登録する。
–書式
接続元ホストのFQDN、IPを公開鍵の前にそれぞれ追記する。
, <公開鍵ssh-dss...>”
–書式例:
www.example.com,123.123.123.*** ssh-dss AAAAB3NzaC1kc3MAAACBAJ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==

**確認・デバッグ
hostAからexampleにsshで接続

[/pukiwiki]
 

-GNU/Linux, ssh

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

nagiosgraph/1.install

  [pukiwiki] *nagiosgraphインストールログ [#x0215ac2] nagiosgraphの導入ログ。 参考資料:nagiosgraph本家サイト http://nagiosg …

no image

カーネル負荷テストツール(LTP)

[pukiwiki] *カーネル負荷テストツール(LTP) IBM、SGI、OSDLなどが共同で運営している[[Linux Test Project(ltp):http://ltp.sourcefor …

[Google Drive] LinuxサーバーにてRcloneインストール&お試し

  LinuxサーバーからGoogle Driveのストレージにファイルの同期をしよう、ということで 数あるGoogle Driveの同期ツールの中から、今回はインストール/環境整備がもっとも手軽で …

no image

paco(pacKAGE oRGANIZER)

[pukiwiki] -本家サイト http://paco.sourceforge.net/downloads.html **概要 [#ufee60e9] アプリケーションをソースからインストールする …

no image

MRTG setup

[pukiwiki] &topicpath; 2010/10/21 超絶久しぶりにMRTGを利用するためセッティング。 ひとまずRPMでデフォルトインストールされているやつを利用。 -参照サ …

宅麺