SSH

PC

thinkpadとInspironを両方コタツの上に置いておくのは不便なのでリモート操作を検討。telnetなら楽だがせっかくなのでSSHを学ぶことにする。
 

SSHdの起動

たいしたことはない。
#chkconfig sshd on
以上。
 

TeraTermの拡張

Tera Term ProにSSH機能を付加するために、TTSSH(日本語版公式 http://www.sakurachan.org/soft/teraterm-j/ttssh/ パラライカみたいな名前だなと一瞬思ったが全然違うw)を導入。
Teraterm拡張機能を有効にするために環境変数 TERATERM_EXTENSIONS を値 "1" で設定
 

SSH2への対応

あとはTeratermSSHのオプションを指定すれば接続できるはずだったが、TTSSHはSSH1.5間でした対応していないコトが判明。FedoraCore4はssh2をサポートしているのでこちらへの対応が必要となってくる。
Cygwin+OpenSSHというのも考えたが、ここでは仮想ターミナルのputty(公式 http://www.chiark.greenend.org.uk/%7Esgtatham/putty/ 日本語化 http://hp.vector.co.jp/authors/VA024651/#PuTTYkj_top )を採用。
起動時の設定画面で
ssh→優先するSSHプロトコルバージョン を 2 (または2 only)に設定。
鍵設定をしていないため警告が出るがとりあえず無視。
これでログイン成功。
ターミナルでwhoをすると、ちゃんとノートのIPでログインしたユーザが表示される。
 

イベントログ

イベントログは以下の通り。
確かにSSH2でログインしている。(太字の行)
 
2006-02-25 13:11:11 Looking up host "192.168.xxx.xxx"
2006-02-25 13:11:11 Connecting to 192.168.xxx.xxx port 22
2006-02-25 13:11:11 Server version: SSH-2.0-OpenSSH_4.0
2006-02-25 13:11:11 We claim version: SSH-2.0-PuTTY_Release_0.58_jp20050503
2006-02-25 13:11:11 Using SSH protocol version 2
2006-02-25 13:11:11 Doing Diffie-Hellman group exchange
2006-02-25 13:11:11 Doing Diffie-Hellman key exchange
2006-02-25 13:11:12 Host key fingerprint is:
2006-02-25 13:11:12 ssh-rsa 1024 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
2006-02-25 13:11:12 Initialised AES-256 client->server encryption
2006-02-25 13:11:12 Initialised HMAC-SHA1 client->server MAC algorithm
2006-02-25 13:11:12 Initialised AES-256 server->client encryption
2006-02-25 13:11:12 Initialised HMAC-SHA1 server->client MAC algorithm
2006-02-25 13:11:21 Sent password
2006-02-25 13:11:21 Access granted
2006-02-25 13:11:22 Opened channel for session
2006-02-25 13:11:22 Allocated pty (ospeed 38400bps, ispeed 38400bps)
2006-02-25 13:11:22 Started a shell/command
 

SSHの設定ファイル

続いて、サーバー側の設定を見てみる。
SSHの設定ファイルは /etc/ssh/sshd_config にある。
なおこれはシステム全体に適用される設定で、ユーザ毎の設定は $HOME/.ssh/config となる。
 

SSHのログ

ログは /var/log/secure に記録される。これはroot以外では読めない。
 

その他

SSHはhosts.allowやhosts.denyの影響を受けるので注意。
また手元のFedoraCore4ではsshのオプション PermitRootLogin がデフォルトでyesになっていた。これだとssh経由でrootログインが出来てしまうため、noにしておくのが妥当かと。

ちなみにFedora4にデフォルトで導入されている関連パッケージは
openssh-clients-4.0p1-3
openssh-server-4.0p1-3
openssh-4.0p1-3
openssh-askpass-4.0p1-3
openssh-askpass-gnome-4.0p1-3
openssl-devel-0.9.7f-7
openssl-0.9.7f-7
の模様。
現在の最新版は4.3p2なのでアップデートした方がいいかも。