VMWareにFreeBSDをインストールする(part3)
外部からSSH接続するための公開鍵の作成
VMWareで閉じた環境で立ち上げているのに、SSH接続は必要ないかもしれませんが、今更Telnetということもないので、設定します。TeraTermから操作した方がいろいろな意味で操作性も良いので、初期段階で設定した方が良いと思います。鍵の生成はssh-keygenコマンドで行います。通常はRSA形式を指定し、識別のためにメールアドレスを引数として渡します。また、必ずパスフレーズを設定してください。
$ ssh-keygen -t rsa -C hoge@group.i-e-c.co.jp
keyファイルの名称はデフォルトで構いません。ファイルは.sshディレクトリに作成されますので、FTPコマンドを使ってWindows Vistaの方に秘密鍵(id_rsa)を転送し、これをTeraTermの導入ディレクトリに格納してください。
VistaのFireWall機能がデフォルトではFTP接続を拒否する設定になっているので、それを解除しないと接続できないかもしれません。
同時にFreeBSD上では公開鍵(id_rsa.pub)をSSH接続のための鍵ファイルとして名前を変更し(authorized_keys)、パーミッションを変更します。
$ mv id_rsa.pub authorized_keys $ chmod 600 authorized_keys
また、よりセキュアにするためには(余計ですが)/etc/ssh/sshd_config の設定を強化します。具体的には、
- RSA秘密鍵 identityを必須にする( no で“必須”を指定 )PasswordAuthentication no
- rootでのログインを禁止する PermitRootLogin no
- パスワード無しのログインを許可しない PermitEmptyPasswords no
等です。設定が完了したら、sshdを再起動します。
# /etc/rc.d/sshd restart
設定が全て完了したら、TeraTermをWindows Vistaに導入して、転送した鍵ファイルを指定して、FreeBSDに接続してみましょう。TeraTermは以前はSSH ver1にしか対応していなかったのですが、現在はオープンソースとして拡張が続けられ、SSH2にも対応する様になりました。
また同じようなクライアントとしてPuttyがありますが、こちらではクライアント側で鍵を生成する事ができます。
参考にした本
もともとBSD系はコアなファンが多いため、日本語の書籍でもかなりしっかりしたものが多いのですが、私が参考にしているのはやはり洋書です。
Absolute FreeBSD: The Complete Guide to FreeBSD
- 作者: Michael W. Lucas
- 出版社/メーカー: No Starch Press
- 発売日: 2007/11/18
- メディア: ペーパーバック
- クリック: 7回
- この商品を含むブログ (2件) を見る
BSD Hacks: 100 Industrial Tip & Tools
- 作者: Dru Lavigne
- 出版社/メーカー: O'Reilly Media
- 発売日: 2004/06/03
- メディア: ペーパーバック
- クリック: 7回
- この商品を含むブログ (4件) を見る
また、読み物としてのおもしろさではこちらをおすすめします。私が最初にUNIXを理解するのに読んだ本ですが、あまりのおもしろさに一気に読み切ってしまいました。私が最初に自分のPCにLINUXでなくてBSDを導入したのは、この本の影響が非常に大きかったです。では、続きはまた次回に......
- 作者: 宮川晋,増田佳泰,古場正行
- 出版社/メーカー: アスキー
- 発売日: 1995/03
- メディア: 単行本
- クリック: 23回
- この商品を含むブログ (9件) を見る