OpenSSH をRPMでインストールする

1. RPMパッケージを入手します。
   OpenSSH 移植版 リリース Linux-Solaris-その他用
   
   2002/10/14現在最新版は、
   openssh-3.5p1-1
   
   
2. インストール
   ダウンロードしたファイルのあるディレクトリで、

   # rpm -ivh openssh*

   
   
3. 設定
   /etc/ssh/sshd_config を編集します。
   

   Protocol 2 PermitRootLogin no PasswordAuthentication no RhostsRSAAuthentication no AllowUsers hoge

   
   ・Protocol バージョン2 による接続のみに制限するならば、Protocol 2 と記述します。 ・PasswordAuthentication no にしなければ、RSA秘密鍵 identityは必須にはなりません。この場合でもパスワードは平文では流れません。
   ただしPasswordAuthentication を利用する場合は、中間介入 (man-in-the-middle) 攻撃、dns 詐称攻撃、トロイの木馬版 sshd への入れ換え攻撃などを受けた場合に、気づかずに password を入力してしまうと、攻撃者にpassword を盗み取られてしまう可能性があります。
   OpenSSHではクライアント側の設定でStrictHostKeyCheckingがno以外の場合にknown_hostsファイルにある接続先ホストの公開鍵と送られてきた公開鍵が異なると、接続を行いません。
   noの場合でも、Password認証、エージェント,X,TCPの転送が無効になります。
   ・PermitRootLogin no でrootでのログインを禁止します。
   ・AllowUsers で指定したユーザ(ここではhoge)のみに接続許可します。
   
   
4. 起動してみます。
   
   

   # /etc/rc.d/init.d/sshd start

   
   
5. 自動起動の設定をします。SSHのランレベルを設定します。
   

   # chkconfig --add sshd # chkconfig --list sshd sshd 0:off 1:off 2:off 3:on 4:on 5:on 6:off

   
   
6. sshクライアントから接続できることを確認したらtelnetを止めてしまいます。
   /etc/inet.d の該当行をコメントアウトします。
   

   #telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

   
   
7. inetdの再起動

   # /etc/rc.d/init.d/inetd restart

   
   
8. 試しに接続してみます。
   

   # telnet localhost Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused

   
   
9. 番外 エラー情報
   

   opensshのrpmを RHL6.2J に入れる時に、
   
   メジャー番号 <=3 のパッケージのみこのバージョンの RPM はサポートされています
   エラー: openssh-2.3.0p1-14.i386.rpm cannot be installed
   
   が発生する場合がある。
   その場合は、rpmパッケージを更新する。
   rpm-3.0.5-9.6x

1. OpenSSH をRPMでインストールする
   
2. クライアント設定編(TTSSH編)
   
3. クライアント設定編(PuTTY編)
   
4. クライアント設定編(WinSCPを使う)
   
5. SSH 情報源