(この HOWTO は SSH2 用です)
rsh に代わって ssh を使うべき理由は、毎日のように新聞で目にします(また新たに
スクリプトキディーが安全でないシステムやネットワークに侵入した時に)。
ssh を選択すれば間違いありません。
自由×セキュリティ=一定 (セキュリティのニュースグループから) |
ssh の設定が多少手が込んでいるのはこのためです。ssh はパスワードを求める
プロンプト無しにログインする目的で使用しても安全です。
ここではその設定方法(の一つ)を挙げます。
まず、ssh デーモンをリモートサイトで動かす必要があります。
まだインストールしていないなら、インストールしてください。
(rpm -i [sshd_rpm_packeage_from_your_linux_distribution_cd])
まだ動作していないなら、下記のように動かしてください。
ここで sshーkeygen を使って、ローカルマシンで ssh の鍵ペアを作成しなければ
いけません。
鍵ペア用にパスフレーズを入れるためのプロンプトがでます。
普通パスフレーズはパスワードより長くして、文章にするようです。
鍵ペアはパスフレーズによって暗号化されて下記に保存されます。
/root/.ssh/identity //プライベート鍵
and
/root/.ssh/identity.pub //公開鍵 |
プライベート鍵は誰にも渡さないこと。
リモートホスト上で /root/.ssh/identity.pub の内容を
/root/.ssh/authorized_keys にコピーしてください(公開鍵は一行にするように)。
(/root/.ssh/identity.pub を ローカルホスト上の /root/.ssh/authorized_keys
にもリモートホストでした様にコピーしてください。openMosixview はパスワード無し
でローカルノードにログインできる必要があるからです)
このリモートホストに ssh すると公開鍵のパスフレーズを要求されます。正しい
パスフレーズを入力すればログインできます。
本当の利点は何でしょうか。
パスフレーズは、パスワードよりもずっと長いのが普通ですが。
ssh-agent を使うとメリットが得られます。
ssh でのログインでパスフレーズの管理を行います。
これで ssh-agent が起動し、設定が必要な環境変数が 2 つできました(まだ設定して
いなければ)。下記のように入力すれば、
echo $SSH_AUTH_SOCK
と
echo $SSH_AGENT_PID |
この環境変数が正しくシェルにエクスポートされているかわかります。
正しくなければ、端末からカット&ペーストしてください。
bash なら、
SSH_AUTH_SOCK=/tmp/ssh-XXYqbMRe/agent.1065
export SSH_AUTH_SOCK
SSH_AGENT_PID=1066
export SSH_AGENT_PID |
csh なら、
setenv SSH_AUTH_SOCK /tmp/ssh-XXYqbMRe/agent.1065
setenv SSH_AGENT_PID 1066 |
です。
これらの環境変数を使って、リモートの sshd がローカルの ssh-agent と通信を
/tmp のソケットファイル(この例だと /tmp/ssh-XXYqbMRe/agent.1065)を使って
行います。
これで ssh-agent はパスフレーズをリモートホストにソケット経由で渡せます
(もちろん通信を暗号化して)。
公開鍵を ssh-add コマンドを使って ssh-agent に登録する必要があります。
これで、ssh を使ってパスワード入力無しでリモートホストにログインできるように
なったはずです。
ssh-agent と ssh-add コマンドをログインのプロファイルに入れてもよいでしょう。
これでローカルのワークステーションにログインすれば、起動します。
とうとうやりました。安全なログインができますように。
openMosixview
openMosixview のメニューに rsh か ssh を選択する項目があります。
これを有効にすれば安全ではないネットワーク環境でも openMosixview を利用
できます。この設定も保存してください(現在の設定を保存する機能は、バージョン
0.7 で追加されました)。理由は rsh もしくは ssh(設定によります) を使って、
スレーブから初期化データを取得するからです。
正しくインストールされていないサービスを選択すれば、openMosixview は動きません。
(例えば、パスワードを入力するプロンプト無しにスレーブに rsh できなければ、
rsh で openMosixview は使えません。パスワードを入力するプロンプト無しに
スレーブに ssh できなければ、ssh で openMosixview は使えません)。