このスレッドはクローズされています。記事の閲覧のみとなります。
OpenSSHの秘密鍵について |
|
- æ¥æï¼ 2012/02/14 01:11
- ååï¼ かななっこ
- サーバー構築は初めてなので、拙い文章で分かりにくいかもしれませんがよろしくお願いします。
Fedora15を使用して、SSHサーバをこのサイトの通りに構築しようとしています。 ■SSH2の鍵作成 までは、なんとかいったのですが、次の■秘密鍵の抜き取り の章でうまくいきません。 フロッピーはサーバに搭載していませんので、■FTPによりネットワーク経由でコピー を行ったのですが、 2番のクライアント機より接続するの箇所で、
C:>ftp サーバのIPアドレス ftp>bin 接続されていません。
と出てしまいます。
ping サーバのIPアドレス で確認すると、接続はできているみたいなのですが、、、
なにか、クライアント機での特別な作業などを忘れてしまっているのでしょうか?? これだけでは、わからないかもしれませんが、よろしくお願いします。
|
■ コンテンツ関連情報
Re: OpenSSHの秘密鍵について ( No.1 ) |
|
- æ¥æï¼ 2012/02/14 07:45
- ååï¼ 管理者
- サーバ側のファイアーウォールが有効になっていたりしませんか?
|
Re: OpenSSHの秘密鍵について ( No.2 ) |
|
- æ¥æï¼ 2012/02/14 09:43
- ååï¼ stranger
- 参照: http://ja.528p.com/
- もう一つの方法
Windowsでputtyを使う予定があれば puttyに含まれるpsftp.exeを使う puttyをインストールしたフォルダにあるpsftp.exeを起動 windows側もlinux側もデフォルトで 使用する port 22 は開いていると思う
psftp> open foo@192.168.0.2 のように使う パスワードを聞かれるのでユーザのパスワードを入力 (fooはlinuxサーバにログインできるユーザ) (192.168.0.2はlinuxサーバのローカルアドレス)
あとはftpコマンド lsでディレクトリの中身を表示 cdでディレクトリの移動 getでファイルのダウンロード quitで終了
最初にlinuxサーバのsshd_configで PasswordAuthentication yes (yesがデフォルトなので #記号でコメントにしてもよい) に設定してsshdを再起動しておく
|
Re: OpenSSHの秘密鍵について ( No.3 ) |
|
- æ¥æï¼ 2012/02/14 10:33
- ååï¼ かななっこ
- お二方ともありがとうございます。帰ったら、さっそく試してみたいと思います。
できても、できなくてもここに報告させていただきます。
管理者様へ いつも見やすくてわかりやすいサイト作りをしてくださって、ありがとうございます。 これからも参考にさせていただきます。 サーバのファイアウォールは有効になってたので、変更してみます。
stranger様へ わざわざ細かい説明ありがとうございます。 さっそく試してみたいと思います。 手順がわからなかったらもう一回質問させていただくかもしれません>< その時は、アドバイスいただけるとこちらとしては嬉しいばかりです。
|
Re: OpenSSHの秘密鍵について ( No.4 ) |
|
- æ¥æï¼ 2012/02/14 17:08
- ååï¼ カミリア
- 参考になるかわかりませんが、GUI環境でGnomeを使っている状態で、USBメモリーをさすと
自動マウントしますので、USBメモリーへコピー(移動)して移しても手軽かと思われます。 (取り出すときはアンマウント、もちろんUSBが使える環境という前提です) ちなみに私はこれでやりました。 追記ですが、もちろん不要な秘密鍵は消してね^^ (FDDは無いけどUSB端子はたいてい在るかなと思っただけです)
|
Re: OpenSSHの秘密鍵について ( No.5 ) |
|
- æ¥æï¼ 2012/02/14 17:18
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 鍵の作り方
linux openssh-5.9p1のデフォルトでは ssh-keygen -t rsa では2048bitの鍵が作られます ssh-keygen -t dsa では1024bitの鍵が作られます (DSA keys must be exactly 1024 bits as specified by FIPS 186-2)
windows puttygen.exe 0.62のデフォルトは 1024bitの鍵が作られます
日本語版puttyに含まれるputtygen.exeではなく 本家のオリジナルをダウンロードして使います
変更箇所 Number of bit a generatekey: 2048
クライアント側で鍵ペアを作成することを推めます 鍵管理がいい加減になってサーバ側に秘密鍵を残さないようにするためです
外部から直接アクセスされないクライアントマシンで 鍵ペアを管理して公開鍵をサーバに秘密鍵をクライアントに配布するのが ベターですけど
|
■ その他