ãã“ãã“ã‚»ã‚ュアãªlinuxサーãƒãƒ¼ã‚’作る - Qiita
先日「サーãƒãƒ¼ã®ã‚»ã‚ュリティè¨å®šãŒãªã«ã™ã‚Œã°ã„ã„ã‹ã‚ã‹ã‚‰ãªã„ã€ã¨ç›¸è«‡ã‚’ã†ã‘ã¾ã—ã¦ã€‚ 自分もåˆå¿ƒè€…ã®æ™‚ã©ã“ã¾ã§ã‚„ã‚Œã°ã„ã„ã‹ã‚ã‹ã‚‰ãšæ‰‹å½“ãŸã‚Šã—ã ã„ã«ã‚„ã£ã¦æ²¼ã«å…¥ã£ã¦ã„ãŸã®ã‚’æ€ã„出ã—ãªãŒã‚‰è‡ªé¯–構築ã—ãŸã¨ãã®ãƒ¡ãƒ¢ã‚’å…ƒã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ æ³¨æ„ ã‚»ã‚ュリティ対ç–ã¯ç”¨é€”ã‚„å ´åˆãªã©ã«ã‚ˆã£ã¦é•ã„ã¾ã™ã€‚ 自分ã§ç†è§£ã—ãŸã†ãˆã§è‡ªå·±è²¬ä»»ã§ãŠããŒã„ã—ã¾ã™ã€‚ 対象èªè€… Linuxã®ã‚µãƒ¼ãƒãƒ¼ã‚’建ã¦æ…£ã‚Œã¦ã„ãªã„人 Linuxã¯ã‚る程度ã•ã‚れる人(自分ã§ãƒ‘ッケージを入れãŸã‚Šã€ã‚µãƒ¼ãƒ“スをæ¢ã‚ãŸã‚Šã§ãã‚‹) ラインナップ ☆ã¯å°Žå…¥ã®é‡è¦åº¦ã¨å°Žå…¥ã®å®¹æ˜“ã•ã‹ã‚‰å€‹äººçš„å見ã‹ã‚‰ã¤ã‘ãŸå€¤ã§ã™ã€‚ 4ã¤ä»¥ä¸ŠãŒ"最低é™ã‚„ã‚‹ã“ã¨"ã ã¨æ€ã£ã¦ãã ã•ã„。 sshd
RSA公開éµèªè¨¼ã«ã‚ˆã‚‹ssh接続è¨å®šã«ã¤ã„ã¦ï¼ˆMacbook -> VPS) - Qiita
以下ã®ç’°å¢ƒã§ã®è¨å®šã¨ãªã‚Šã¾ã™ã€‚ 接続元:Macbook Air (LinuxOSã§ã‚‚応用å¯èƒ½ã§ã™ï¼‰ 接続先:VPS上ã«ç«‹ã¦ã¦ã„ã‚‹CentOS6.5 å‰æã¨ã—㦠事å‰ã«VPSã«ã¯ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã§ã®æ“作・ã¾ãŸã¯sshãƒã‚°ã‚¤ãƒ³ãŒå¯èƒ½ã§ã‚ã‚‹ã“㨠ã©ã®ã‚ˆã†ãªè¨å®šã‚’ã™ã‚Œã°å…¬é–‹éµèªè¨¼ã§ã®ssh接続ãŒã§ãã‚‹ã‹ ã–ã£ãり言ã†ã¨ã€ Macbookå´ã§éµã‚’作æˆã—ã€ãã®éµã‚’VPSサーãƒã«ç™»éŒ²ã™ã‚‹ ã ã‘ã§ã™ã€‚ Macbook ã¨ã‹VPSã¨ã‹CentOSã¨ã‹æ‰‹é †ã«æ›¸ãã¨ã¡ã‚‡ã£ã¨ã‚„ã‚„ã“ã—ã„ã®ã§ã€ 接続元ã§ã‚ã‚‹Macbookã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆ 接続先ã§ã‚ã‚‹VPSã¯ã‚µãƒ¼ãƒ ã¨è¡¨ç¾ã—ã¾ã™ã€‚ ##1.クライアントå´ã§èªè¨¼ç”¨ã®éµã‚’ä½œæˆ ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã§ä»¥ä¸‹ã‚’実行 ####公開éµã¨ç§˜å¯†éµã®ä½œæˆ $ pwd /Users/hogehoge/.ssh 公開éµã¨ç§˜å¯†éµã‚’作æˆã—ã¾ã™ã€éµã®ç¨®é¡žã¯RSAã«è¨å®š $ ssh-keygen -t rsa G
SSH 接続ã®ãƒãƒ¼ãƒˆç•ªå·ã‚’変更 〜 CentOS6
# vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT #-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m
iCloudãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çµŒç”±ã§è‡ªå®…ã®Macã«ãƒªãƒ¢ãƒ¼ãƒˆSSHアクセスã™ã‚‹è¨å®šæ–¹æ³• | ライフãƒãƒƒã‚«ãƒ¼ãƒ»ã‚¸ãƒ£ãƒ‘ン
ã‚‚ã—ã‚‚ã‚ãªãŸãŒiCloudã«å¯¾å¿œã—ã¦ã„ã‚‹2å°ã®Mac(Lionã¾ãŸã¯Mountain Lion)をãŠæŒã¡ã§ã‚ã‚Œã°ã€ã»ã‚“ã®æ•°è¡Œã®ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‚’ターミナルã«å…¥åŠ›ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ã©ã“ã‹ã‚‰ã§ã‚‚iCloudã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çµŒç”±ã§ãƒ›ãƒ¼ãƒ PCã¸ã®ãƒªãƒ¢ãƒ¼ãƒˆSecure Shell(SSH)アクセスãŒå¯èƒ½ã§ã™ï¼ 作æ¥ã®å‰ã«ã‚らã‹ã˜ã‚ã„ãã¤ã‹ã®è¨å®šã‚’ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã¾ãšã€ã€ŒBack to My Macã€ãŒiCloud上ã§æœ‰åŠ¹ã«ãªã£ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ã¾ã™ï¼ˆã“ã‚Œã¯ã€Œã‚·ã‚¹ãƒ†ãƒ 環境è¨å®šã€ï¼žã€ŒiCloudã€ï¼žã€ŒBack to My Macã€ã‹ã‚‰ç¢ºèªã§ãã¾ã™ï¼‰ã€‚ 次ã«ã€ãƒ›ãƒ¼ãƒ PCを共有å¯èƒ½ã«è¨å®šã—ã¾ã™ï¼ˆã€Œã‚·ã‚¹ãƒ†ãƒ 環境è¨å®šã€ï¼žã€Œå…±æœ‰ã€ã‹ã‚‰ã€å°‘ãªãã¨ã‚‚「ファイル共有ã€ã¨ã€Œãƒªãƒ¢ãƒ¼ãƒˆãƒã‚°ã‚¤ãƒ³ã€ã®2ã¤ã‚’有効ã«ã—ã¾ã™ï¼‰ã€‚å…¨ã¦ã®è¨å®šãŒå®Œäº†ã™ã‚Œã°ã€iCloudã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’使ã£ã¦ã€ãƒ›ãƒ¼ãƒ PCã¸ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆå›žç·šçµŒç”±ã§ãƒªãƒ¢ãƒ¼ãƒˆãƒ
hosts.allow ã®è¨å®š - SSH ( OpenSSH ) - 自宅サーãƒãƒ¼ã®æ§‹ç¯‰ - 自宅サーãƒãƒ¼ã§ã‚„ã£ã¦ã¿ã‚ˆã†ï¼ï¼
更新日:2005/09/02 å…ˆã»ã©è¨å®šã—ãŸæ¡ä»¶ã§ã€ï¼¬ï¼¡ï¼®å†…や外部ã‹ã‚‰æŽ¥ç¶šãŒè¡Œãˆã‚‹ã‚ˆã†ã« /etc/hosts.allow を編集ã—ã¾ã™ã€‚hosts.allow ã¯æŽ¥ç¶šã®è¨±å¯ã‚’è¡Œã†ãƒ•ã‚¡ã‚¤ãƒ«ã§ã™ã€‚ 接続ã®æ¡ä»¶ã¨ã—ã¦ã€ 外部ã‹ã‚‰æŽ¥ç¶šã™ã‚‹ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’ 200.200.200.200 ã¨å›ºå®š LAN内ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’ 192.168.1.1〜254 接続ã—ãŸã¨ãã¯æŒ‡å®šã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ï¼ˆã“ã“ã§ã¯webmaster@vine-linux.ddo.jp)ã¸é€šé”を行ㆠã¨ã—ã¾ã™ã€‚ãã‚Œã§ã¯æŽ¥ç¶šã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ« hosts.allow ã‚’é–‹ãã¾ã™ã€‚コマンドライン端末ã‹ã‚‰ã€
SSHã®ãƒã‚°ã‚¤ãƒ³åˆ¶é™ã‚’確èªã—よã†
æš—å·åŒ–ã«ã‚ˆã‚‹ã‚·ã‚§ãƒ«ãƒã‚°ã‚¤ãƒ³ãŒå¯èƒ½ãªSSH。ãã®ã‚»ã‚ュリティãŒç¢ºä¿ã•ã‚Œã‚‹æ‰‹æ®µã‚’使用ã—ã¦ã„ã¦ã‚‚,è¨å®šã«ã‚ˆã£ã¦ã¯å±ã†ã„ホールã«ãªã£ã¦ã—ã¾ã†å¯èƒ½æ€§ãŒã‚る。 次ã«æŒ™ã’ã‚‹è¨å®šã¯ï¼ŒSSHを利用ã™ã‚‹ä¸Šã§ãœã²ã¨ã‚‚è¨å®šã—ã¦ãŠããŸã„。 # vi /etc/ssh/sshd_config ........... PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no AllowUsers hoge CheckHostIP yes 上ã‹ã‚‰3é …ç›®ã¯ï¼Œã™ã¹ã¦ã€Œnoã€ã«ã—ã¦ãŠã“ã†ã€‚上ã‹ã‚‰é †ã«ï¼Œã€Œrootã§ã®ãƒã‚°ã‚¤ãƒ³æ‰‹æ®µã‚’許ã™ã‹ã€ï¼Œã€Œãƒ‘スワードãŒè¨å®šã•ã‚Œã¦ã„ãªã„ユーザーã§ã®ãƒ‘スワード無ã—ã®ãƒã‚°ã‚¤ãƒ³ã‚’許ã™ã‹ã€ï¼Œã€ŒRSAã«ã‚ˆã‚‹æš—å·åŒ–ãƒã‚°ã‚¤ãƒ³ã‚’å¿…é ˆã¨ã™ã‚‹ã‹ã€ã§ã‚る。 AllowUsersè¡Œã¯å¿…é ˆã§ã¯ãªã„ã‚‚ã®ã®ï¼Œãƒã‚°ã‚¤ãƒ³ã§ãるユーザーをé™å®šã•ã›ã‚‹ãŸã‚
MacFUSE sshfs ã¯ãƒ†ãƒ©ä¾¿åˆ© : Hasta Pronto.org
ã¾ãšã¯ã€MacFUSE ã£ã¦ä½•ï¼Ÿã£ã¦ã“ã¨ã‹ã‚‰å§‹ã‚ãªã„ã¨ã„ã‘ãªã„ã‚“ã ã‘ã© (僕も最近調ã¹ã¦ã‚ã‹ã£ãŸã®ã§) è¦ã™ã‚‹ã« Mac 版 FUSE ã®å®Ÿè£…。 FUSE ã£ã¦ã®ã¯ãƒ¦ãƒ¼ã‚¶ã‚¹ãƒšãƒ¼ã‚¹ã§å‹•ä½œã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ã®ã“ã¨ã§ã€é€šå¸¸ Linux ãªã©ã§ã¯ã‚«ãƒ¼ãƒãƒ«ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¨ã—ã¦çµ„ã¿è¾¼ã¾ãªã„ã¨ãªã‚‰ãªã„。FUSE 自体ã¯ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ã® API ã§å˜ä½“ã§ä½¿ã†å ´åˆã¯é–‹ç™ºè€…ãŒä½¿ã†ã“ã¨ã«ãªã‚‹ã€‚ã‘ã©ã€åˆ©ç”¨è€…㯠sshfs ãªã©ã‚’使ãˆã°ãã®ã‚ãŸã‚Šã®ã“ã¨ã¯ã¾ã£ãŸãæ°—ã«ã›ãšä½¿ãˆã‚‹ã€‚ MacFUSE ã§å¼·èª¿ã•ã‚Œã¦ã„るメリットã¨ã—ã¦ã¯ NTFS ã®èªã¿æ›¸ããŒå‡ºæ¥ã‚‹ã‚ˆã†ã«ãªã‚‹ã£ã¦ã“ã¨ãŒã‚ã’られã¦ã„る。ç¾çŠ¶ã® Mac ã§ã‚‚èªã¿æ›¸ã出æ¥ã‚‹ã®ã§ã™ãŒã€æ›¸ãè¾¼ã¿ãŒ 2GB ã¾ã§ã¨ã„ã†åˆ¶ç´„ãŒã‚る。(ãŸã—ã‹ã‚ã£ãŸã¯ãš) ã‘ã©å€‹äººçš„ã«ã¯ sshfs ã§ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å…ˆã‚’マウントã™ã‚‹ã®ãŒä¾¿åˆ©ã ã¨æ€ã†ã€‚ sshfs ã¨ã¯ ssh を使ã£ãŸãƒãƒƒãƒˆãƒ¯
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.itsenka.com/contents/development/unix-linux/ssh.html
{{#tags}}- {{label}}
{{/tags}}