OpenSSH 資料一覧
OpenSSHインストール手順
2008/7/27更新
対応バージョン: 5.1p1
公式サイト
準備
導入OS
Fedora 9
デフォルト設定退避
デフォルトでインストールされているSSHサーバを無効にし、関連ファイルを退避する。
まず、既にサービスが起動していれば停止する。
% sudo service sshd status sshd (pid 1775) を実行中... % sudo service sshd stop
次に以下の関連ファイルを退避する。
/etc/sshディレクトリ配下 /usr/bin/scp /usr/bin/sftp /usr/bin/slogin /usr/bin/ssh* /usr/sbin/sshd /usr/libexec/openssh/*
インストール
配布ファイル展開
% tar zxvf openssh-5.1p1.tar.gz % cd openssh-5.1p1
make、インストール
% ./configure <オプション> % make % sudo make install
インストール物 (man,infoは除く)
/usr/local/etc/moduli /usr/local/etc/ssh_config /usr/local/etc/ssh_host_dsa_key (*) /usr/local/etc/ssh_host_dsa_key.pub (*) /usr/local/etc/ssh_host_key (*) /usr/local/etc/ssh_host_key.pub (*) /usr/local/etc/ssh_host_rsa_key (*) /usr/local/etc/ssh_host_rsa_key.pub (*) /usr/local/etc/sshd_config /usr/local/bin/scp /usr/local/bin/sftp /usr/local/bin/slogin -> ./ssh /usr/local/bin/ssh /usr/local/bin/ssh-add /usr/local/bin/ssh-agent /usr/local/bin/ssh-keygen /usr/local/bin/ssh-keyscan /usr/local/sbin/sshd /usr/local/libexec/sftp-server /usr/local/libexec/ssh-keysign /usr/local/share/Ssh.bin
(*) 以下の暗号化方式による鍵ペアがインストール時に生成されて各ファイルに保存される。.pubなしのファイルが秘密鍵、.pub付のファイルが公開鍵。
DSA (SSHプロトコル バージョン2用)
ssh_host_dsa_key
RSA (SSHプロトコル バージョン2用)
ssh_host_rsa_key
RSA (SSHプロトコル バージョン1用)
ssh_host_key
各種設定
基本設定
/usr/local/etc/sshd_configにて基本的な設定を行う。
詳しくは以下を参照のこと。
関連資料・記事
動作確認
sshdを起動する。
% sudo /usr/local/sbin/sshd
待ち受けポートがLISTENになっているか確認する。
% netstat -nat|egrep '(Proto|22)' Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
以下のようにしてlocalhostにSSH接続ができればOKである。
% ssh localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is a6:be:e7:9f:80:1b:c7:e5:bf:c9:43:87:7e:27:70:ee. Are you sure you want to continue connecting (yes/no)? yes foo@localhost's password: ***** %
initスクリプト設置
スクリプト編集
既存の/etc/rc.d/init.d/sshdを編集し、関連ファイルのパスを変更する。
(変更前)
25 KEYGEN=/usr/bin/ssh-keygen 26 SSHD=/usr/sbin/sshd 27 RSA1_KEY=/etc/ssh/ssh_host_key 28 RSA_KEY=/etc/ssh/ssh_host_rsa_key 29 DSA_KEY=/etc/ssh/ssh_host_dsa_key
(変更後)
25 KEYGEN=/usr/local/bin/ssh-keygen 26 SSHD=/usr/local/sbin/sshd 27 RSA1_KEY=/usr/local/etc/ssh_host_key 28 RSA_KEY=/usr/local/etc/ssh_host_rsa_key 29 DSA_KEY=/usr/local/etc/ssh_host_dsa_key