2001-05-08(火) [長年日記]
■ ダメダメだ
また昨日の夕方からメールがロストしてる。もうダメだ。話にならん。Webなんてどうでもいいから、メールだけは死守して欲しいものだ。やはりメールは生命線だからのぅ。
というわけで、先ほど応急処置をしたけど、まだ不安定。とほほ。
■ ssh
現在借りてるレンタルサーバすべてにsshが入っていたことが判明したので、自宅の環境にもやっとOpenSSHを入れる気になる。他に使い道ないからのぅ。
教科書は過去に読んだ雑誌の記事の記憶(笑)。あ、先月のLinux Magazineにあったからそれにしよう。入れたのは以下のパッケージ。Kondaraのサイトから適当に持ってきた。
- openssl-0.9.6-1k
- openssh-2.5.2p2-2k
- openssh-clients-2.5.2p2-2k
パッケージを入れたあと、まずは、鍵を作る。ssh-keygenでRSA鍵を作製。
% ssh-keygen Generating public/private rsa1 key pair. Enter file in which to save the key (/home/sho/.ssh/identity): Enter passphrase (empty for no passphrase): Enter same passphrase again: (以下略)
同様にssh-keygen -dでDSA鍵。できるファイルが違うだけでやり方は同じ。
この状態で、サーバにつなげると、経路が暗号化されたlogin認証が使えるようになっている(はず)。なので確認してみる。
% ssh -l spc www.spc.gr.jp The authenticity of host 'www.spc.gr.jp (xxx.xxx.xxx.xxx)' can't be established. RSA1 key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'www.spc.gr.jp,xxx.xxx.xxx.xxx' (RSA1) to the list of known hosts. Enter passphrase for RSA key 'sho@spc15.tada': (以下略)
ここで入力するパスワードは、サーバ側のパスワード。ちゃんとloginできたら、公開鍵をサーバに送る。
% scp ~/.ssh/identity.pub spc@www.spc.gr.jp:~/.ssh/authorized_keys
プロトコルVer.2を使うならid_dsa.pubをauthorized_keys2にコピーするんだが、Ver.1しか使えないサーバがあったのでそれで統一した。しかし、この公開鍵の転送には、どの本を読んでもフロッピーに入れて人手でコピーしろって書いてあるけど、レンタルサーバでそれはでけんやろ、ったく。まぁ、これでも経路は暗号化されてるはずだから大丈夫(だと思うけど自信なし)。
ここまで済むと、認証はクライアント(手元のマシン)にある秘密鍵に対するものになる。つまり、パスワードがいっさい経路上を流れなくなる。これで安全性が格段に増した(はず)。
% ssh -l spc www.spc.gr.jp Enter passphrase for RSA key 'sho@spc15.tada': (以下略)
ここまでだと、使う分にはtelnetと手間はたいして変わらない。やはりこの上にssh-agentを入れなければなるまい。パッケージはこんだけ。
- openssh-askpass-2.5.2p2-2k
- openssh-askpass-gnome-2.5.2p2-2k
これで、login時にssh-agentが常駐するようになる。あとはssh-addでパスフレーズを覚えさせる必要があるのだが……さて、Kondara的にssh-addを置くべき場所はどこか。たぶん、ここだよね……。
% cat ~/.xinit.d/hook ssh-add < /dev/null
この~/.xinit.d/hookに実行可能属性を付けて置いておくと、Xへのlogin時に中身が実行されるようになる。/dev/nullを入力しておくと、X上でウィンドウが開くらしい。
これで最初に一発パスフレーズを入れるだけで、すべてのサーバはパスフレーズ入力なしでloginできるようになる。うーん、便利。
■ メール
ところでメールは、いまだに満足に読めていません。ロストするだけでなく、User Unknownになっちゃう場合も多いらしく、ruby-listやruby-devは、自動的に(?)脱退させられてしまいました。しくしく。サポート氏がメール読んでくれない。勘弁してくれ……。
とりあえず確実に私にメールを読ませたい場合は、sho@supercub.netにCcしておくとヨイでしょう。
