トップ «前日 最新 翌日» 編集
RSS feed

ただのにっき


2001-05-08(火) [長年日記]

ダメダメだ

また昨日の夕方からメールがロストしてる。もうダメだ。話にならん。Webなんてどうでもいいから、メールだけは死守して欲しいものだ。やはりメールは生命線だからのぅ。

というわけで、先ほど応急処置をしたけど、まだ不安定。とほほ。

ssh

現在借りてるレンタルサーバすべてにsshが入っていたことが判明したので、自宅の環境にもやっとOpenSSHを入れる気になる。他に使い道ないからのぅ。

教科書は過去に読んだ雑誌の記事の記憶(笑)。あ、先月のLinux Magazineにあったからそれにしよう。入れたのは以下のパッケージ。Kondaraのサイトから適当に持ってきた。

  • openssl-0.9.6-1k
  • openssh-2.5.2p2-2k
  • openssh-clients-2.5.2p2-2k

 パッケージを入れたあと、まずは、鍵を作る。ssh-keygenでRSA鍵を作製。

% ssh-keygen
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/sho/.ssh/identity): 
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
(以下略)

 同様にssh-keygen -dでDSA鍵。できるファイルが違うだけでやり方は同じ。

 この状態で、サーバにつなげると、経路が暗号化されたlogin認証が使えるようになっている(はず)。なので確認してみる。

% ssh -l spc www.spc.gr.jp
The authenticity of host 'www.spc.gr.jp (xxx.xxx.xxx.xxx)' can't be established.
RSA1 key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'www.spc.gr.jp,xxx.xxx.xxx.xxx' (RSA1) to the list of known hosts.
Enter passphrase for RSA key 'sho@spc15.tada':
(以下略)

 ここで入力するパスワードは、サーバ側のパスワード。ちゃんとloginできたら、公開鍵をサーバに送る。

% scp ~/.ssh/identity.pub spc@www.spc.gr.jp:~/.ssh/authorized_keys

 プロトコルVer.2を使うならid_dsa.pubをauthorized_keys2にコピーするんだが、Ver.1しか使えないサーバがあったのでそれで統一した。しかし、この公開鍵の転送には、どの本を読んでもフロッピーに入れて人手でコピーしろって書いてあるけど、レンタルサーバでそれはでけんやろ、ったく。まぁ、これでも経路は暗号化されてるはずだから大丈夫(だと思うけど自信なし)。

 ここまで済むと、認証はクライアント(手元のマシン)にある秘密鍵に対するものになる。つまり、パスワードがいっさい経路上を流れなくなる。これで安全性が格段に増した(はず)。

% ssh -l spc www.spc.gr.jp
Enter passphrase for RSA key 'sho@spc15.tada':
(以下略)

 ここまでだと、使う分にはtelnetと手間はたいして変わらない。やはりこの上にssh-agentを入れなければなるまい。パッケージはこんだけ。

  • openssh-askpass-2.5.2p2-2k
  • openssh-askpass-gnome-2.5.2p2-2k

 これで、login時にssh-agentが常駐するようになる。あとはssh-addでパスフレーズを覚えさせる必要があるのだが……さて、Kondara的にssh-addを置くべき場所はどこか。たぶん、ここだよね……。

% cat ~/.xinit.d/hook
ssh-add < /dev/null

 この~/.xinit.d/hookに実行可能属性を付けて置いておくと、Xへのlogin時に中身が実行されるようになる。/dev/nullを入力しておくと、X上でウィンドウが開くらしい。

 これで最初に一発パスフレーズを入れるだけで、すべてのサーバはパスフレーズ入力なしでloginできるようになる。うーん、便利。

メール

ところでメールは、いまだに満足に読めていません。ロストするだけでなく、User Unknownになっちゃう場合も多いらしく、ruby-listやruby-devは、自動的に(?)脱退させられてしまいました。しくしく。サポート氏がメール読んでくれない。勘弁してくれ……。

とりあえず確実に私にメールを読ませたい場合は、sho@supercub.netにCcしておくとヨイでしょう。


トップ «前日 最新 翌日» 編集
RSS feed