OpenSSH 資料一覧

OpenSSHインストール手順

2008/7/27更新

対応バージョン: 5.1p1

公式サイト

準備

導入OS

Fedora 9

デフォルト設定退避

デフォルトでインストールされているSSHサーバを無効にし、関連ファイルを退避する。

まず、既にサービスが起動していれば停止する。

% sudo service sshd status
sshd (pid 1775) を実行中...

% sudo service sshd stop

次に以下の関連ファイルを退避する。

/etc/sshディレクトリ配下

/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh*

/usr/sbin/sshd

/usr/libexec/openssh/*

インストール

配布ファイル展開

% tar zxvf openssh-5.1p1.tar.gz
% cd openssh-5.1p1

make、インストール

% ./configure <オプション>
% make
% sudo make install

インストール物 (man,infoは除く)

/usr/local/etc/moduli
/usr/local/etc/ssh_config
/usr/local/etc/ssh_host_dsa_key (*)
/usr/local/etc/ssh_host_dsa_key.pub (*)
/usr/local/etc/ssh_host_key (*)
/usr/local/etc/ssh_host_key.pub (*)
/usr/local/etc/ssh_host_rsa_key (*)
/usr/local/etc/ssh_host_rsa_key.pub (*)
/usr/local/etc/sshd_config

/usr/local/bin/scp
/usr/local/bin/sftp
/usr/local/bin/slogin -> ./ssh
/usr/local/bin/ssh
/usr/local/bin/ssh-add
/usr/local/bin/ssh-agent
/usr/local/bin/ssh-keygen
/usr/local/bin/ssh-keyscan

/usr/local/sbin/sshd

/usr/local/libexec/sftp-server
/usr/local/libexec/ssh-keysign

/usr/local/share/Ssh.bin

(*) 以下の暗号化方式による鍵ペアがインストール時に生成されて各ファイルに保存される。.pubなしのファイルが秘密鍵、.pub付のファイルが公開鍵。

DSA (SSHプロトコル バージョン2用)

ssh_host_dsa_key

RSA (SSHプロトコル バージョン2用)

ssh_host_rsa_key

RSA (SSHプロトコル バージョン1用)

ssh_host_key

各種設定

基本設定

/usr/local/etc/sshd_configにて基本的な設定を行う。

詳しくは以下を参照のこと。

関連資料・記事

動作確認

sshdを起動する。

% sudo /usr/local/sbin/sshd

待ち受けポートがLISTENになっているか確認する。

% netstat -nat|egrep '(Proto|22)'
Proto Recv-Q Send-Q Local Address  Foreign Address  State      
tcp        0      0 0.0.0.0:22     0.0.0.0:*        LISTEN      

以下のようにしてlocalhostにSSH接続ができればOKである。

% ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is a6:be:e7:9f:80:1b:c7:e5:bf:c9:43:87:7e:27:70:ee.
Are you sure you want to continue connecting (yes/no)? yes
foo@localhost's password: *****

%

initスクリプト設置

スクリプト編集

既存の/etc/rc.d/init.d/sshdを編集し、関連ファイルのパスを変更する。

(変更前)

25 KEYGEN=/usr/bin/ssh-keygen
26 SSHD=/usr/sbin/sshd
27 RSA1_KEY=/etc/ssh/ssh_host_key
28 RSA_KEY=/etc/ssh/ssh_host_rsa_key
29 DSA_KEY=/etc/ssh/ssh_host_dsa_key

(変更後)

25 KEYGEN=/usr/local/bin/ssh-keygen
26 SSHD=/usr/local/sbin/sshd
27 RSA1_KEY=/usr/local/etc/ssh_host_key
28 RSA_KEY=/usr/local/etc/ssh_host_rsa_key
29 DSA_KEY=/usr/local/etc/ssh_host_dsa_key