[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41651] Re: sshの件



武藤@Debianぷろじぇくとです。

一連のスレッドを見ながらXPとTeraTerm Proを入れて実際に試してみました。

まず前提からなのですが、スズキさんはなぜSSHが必要なんですか?
[debian-users:41612]の時点ではtelnetアクセスがほしかったわけですよね。それは
Debianへのtelnetdインストールで解決されたはずです。

自分の言葉でなぜ必要かを説明できますか?

状況を想定するに、インターネットを介してではなくLAN内(たとえば隣に置い
てある)のマシン同士で通信するのではないのですか?

私は現時点のスズキさんのスキルを鑑み、かつ上記の状況だとすれば、SSHに手
を出さず、telnetdのインストールでめでたしめでたしと終わらせたほうがよ
いかと思います。

--- 以下、それでもSSHを使うという場合です。 ---

■パスフレーズを1度入れるだけでよいと聞いたのに、TeraTermで何度もパス
  フレーズが空になってしまい、また入れ直さないといけない

「1度入れるだけでよい」というのは、UNIX「から」SSHログインするとき、
そのUNIX上でssh-agentを動かしているときだけです(ssh-agentはパスフレー
ズを最初に聞き、その環境内で実行される各プログラムにそのパスフレー
ズを渡す)。
ssh-agentはWindowsには標準では存在せず、TeraTermをさわった限りでは
パスフレーズをファイルに「保存」する機構もないので(セキュリティ上正
しいことですが)、パスフレーズは常に入れ直す必要があります。
telnetにしても同じようにやはりパスワードは保存されないかと思います。
ガッカリしたかもしれませんが、これがおそらく求めていた回答でしょう。

■公開鍵と秘密鍵はどう配置したらいいのかわからない

一般にはスズキさんが自分で言っているように「ログインする側(Windows)」
が秘密鍵を持ち、「ログインされる側(Debian)」が公開鍵のコピーを持ちます。
これは各ユーザーごとに必要です。

スズキさんが現在やっている、ログインされる側で秘密鍵を作り、お互いが同
じ秘密鍵を持つというのは奇妙な状況です。単に秘密鍵を作るためだけに
Debianを使ったということであれば、Debian側の秘密鍵ファイル
(~/.ssh/identity)は削除したほうがよいでしょう。

※Windowsで秘密鍵を作り、Debianにその公開鍵のコピーを置くというほうが
  理解しやすいはずです。これについてはすでに荒木さんがポインタを示しています。

いずれにせよ、秘密鍵と公開鍵を持ち合わずに利用しようとすると、パスフレー
ズではなく、「パスワード」の認証になります(スズキさんの最新時点ではこ
うなっているわけです)。

■パスフレーズを空にして秘密鍵を作れば入れる

これで入れるということは、すでにその秘密鍵をWindowsに持たせたというこ
とですね。
危険かどうかという判断ですが、通信の安全性がパスフレーズによって損われ
ることはありません。スズキさんがそのWindowsマシンの管理状況をどこまで
誇れるかに依存します。管理状況が悪ければ、パスフレーズなしにDebianマシ
ンにログインできるという意味です。

■know hosts listがない
おそらく、「known hostsリストにサーバ"〜"のエントリはありません」「このホストを
known_hostsリストに追加する」というTeraTermのダイアログが出てきたときに「はい」
にしたのでしょう。一度追加するとこのダイアログは出てきません。
-- 
武藤 健志@ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)