パスワード認証によるOpenSSHインストール

はじめに

OpenSSHをインストールする前には、OpenSSLが必要となります。
ほとんどのLinuxではデフォルトでOpenSSLが入っていると思われますが念のため確認しましょう。 

# rpm -qa | grep openssl
openssl-0.9.6m-1
openssl-devel-0.9.6m-1

と表示されれば問題はありません。表示されなければ OpenSSLインストール を参照してください。

ソースの入手

以下のURLから最新のソースを入手してください。
http://www.openssh.org/
今回は今現在(2004.4)で最新のopenssh-3.8p1.tar.gzをダウンロードしました。
ftp://ftp.kddlabs.co.jp/OpenBSD/OpenSSH/portable/openssh-3.8p1.tar.gz

インストール

ここではopenssh-3.8p1.tar.gzをダウンロードしたものとして説明します。
ここでは、一般的なUNIXパスワードでのログイン方法であるパスワード認証によるコンパイルを行います。 

$ tar xvfz openssh-3.8p1.tar.gz
$ cd openssh-3.8p1
$ ./configure --prefix=/usr/local/ssh --with-md5-passwords
$ make
$ su
# make install

これでインストールは完了です。
デフォルトでは/usr/local以下にインストールされてしまうので明示的に/usr/local/ssh以下にインストールしました。

--with-md5-passwordsは重要です。付け忘れるとログインできません。(私はこのオプションの存在を発見するまでかなり悩みました)

設定ファイルの編集

設定ファイル/usr/local/ssh/etc/sshd_configを編集します。
ほとんどデフォルトで利用できますがセキュリティの為、以下の設定はしておきましょう。
詳しい設定は sshd_config解説

PermitEmptyPasswords no
PermitRootLogin no

パスワードなしでユーザアクセスを禁止
rootでのログインを禁止します。

起動(スーパーデーモン経由)

起動方法ですが私は、あまり利用しないサービスだと思いますのでxinet経由で動作させました。
あまり良くないのかもしれませんが。。。。

/etc/xinetd.d/sshを作成します。

# for OpenSSH configuration
service ssh
{
        disable = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/local/ssh/sbin/sshd
        server_args     = -i
}

作成し、xinetを再起動します。

# /etc/rc.d/init.d/xinet restart

これでSSHが起動されるはずです。あとはTTSSH(Tera Term)等のSSHクライアントで動作確認をしましょう。
スタンドアロンで動作させたい場合は次項目を参照下さい。

起動(スタンドアロン経由) 2004/5/26追加

私は、利用していませんが、スタンドアロンで動作させる場合は展開したソース内にスクリプトがありますのでそちらをコピーし、起動しましょう。 

# cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd

デフォルトインストールしたのであればそのまま利用できますが、ご利用の環境に合わせて
KEYGEN=/usr/bin/ssh-keygen
SSHD=/usr/sbin/sshd
RSA1_KEY=/etc/ssh/ssh_host_key
RSA_KEY=/etc/ssh/ssh_host_rsa_key
DSA_KEY=/etc/ssh/ssh_host_dsa_key
等のパス変更が必要になります。

後は、起動すれば完了です。

# /etc/rc.d/init.d/sshd start

これでSSHが起動されるはずです。あとはTTSSH(Tera Term)等のSSHクライアントで動作確認をしましょう。

これで、パスワード認証によるOpenSSHのインストールは完了しました。
より、セキュリティを高める方法として公開鍵暗号方式によるログインがあります。詳しくは 公開鍵暗号方式によるOpenSSHインストール 参照ください。

marronおすすめの参考書 by Amazon
マイスターフィニッシュ スティックホルダー SSH-10 マイスターフィニッシュ スティックホルダー SSH-10
ジーべックテクノロジー /
マイスターフィニッシュ スティックホルダー SSH-4 マイスターフィニッシュ スティックホルダー SSH-4
ジーべックテクノロジー /
ステム ハイブリッド加熱気化式加湿器 SSH-120BK ステム ハイブリッド加熱気化式加湿器 SSH-120BK
ステムマーケティング /
¥ 9,345

Copyright(C) 2004-2006 マロンくん.NET ~サーバ管理者への道~ All Rights. Reserved.