初期設定も終わったので、続いて安全にCUIで作業するためにSSHの設定を行う。
(設定概要)
rootでのログインは不許可
カラのパスワードはそもそも不許可
SSHはパスワード認証は不許可にする。
公開鍵認証を用いて秘密鍵でのみログイン可能にする。 
SSHログインできるユーザは自分のユーザのみ。
ログインする端末は自宅のDELLPCとXperiaのみ

(設定)
+===== sshdの設定
# diff sshd_config sshd_config.dist
41d40
< PermitRootLogin no
67c66
< PermitEmptyPasswords no

> #PermitEmptyPasswords no
101c100
< TCPKeepAlive yes

> #TCPKeepAlive yes
126,127d124
<
< AllowUsers archlinux

[秘密鍵と公開鍵を使ったログイン環境]
Windows側でputtygen.exe を起動し、RSA とビット数を指定して Generate を押す。プログレスバーの下の空欄でマウスを動かす。
鍵の生成が終わったら、パスフレーズを入力。”Save Public Key” と “Save Private Key” のボタンで公開鍵と秘密鍵を保存。
puttygen.exe はまだそのまま。

PuTTY で作成した鍵を OpenSSH 用の鍵に変換
PuTTY で作成した鍵は、そのままでは、

   ”Server refused our key”

などとサーバに拒否される。

puttygen.exe の Public key for pasting into OpenSSH authrized_keys file: と表示されている部分をコピーし、先ほど保存した公開鍵ファイルの中身を書き換える。
次にWindows側から公開鍵をサーバに
コマンドプロンプトにて
\putty-0.62-jp20111214>pscp id_rsa.pub archlinux@192.168.1.150:id_rsa.pub
$ cat id_rsa.pub >> .ssh/authorized_keys

これでOK

PCのPuTTyからはこの時点の秘密鍵でログインOK。
androidのConnectBotからはこの秘密鍵ではログインできない。
「解析時に問題発生」となってしまう。
puttygenで秘密鍵を読み込んでから、「Conversions」→「Export OpenSSH Key」を選択して秘密鍵を作成
これをConnectBotで読み込めばOK

もうひとつの注意点は ~/.ssh ディレクトリは 700としておくこと。
そうしないとConnectBotでは接続できない。

# vi /etc/ssh/sshd_config
67,68c66
< PasswordAuthentication no
に変更してOK。

広告