スポンサーリンク

上記の広告は、30日以上更新がないブログに表示されています。
新たに記事を投稿することで、広告を消すことができます。  

Posted by だてBLOG運営事務局 at

2010年08月09日

Solaris10 SSHホストベース認証

まあ・・・覚書みたいなものなんで
やってみたい人はやってみてくれっす
ちなみにDNSサーバーとかたててないとか
ルーターの設定できてないとかで
名前解決できてないんだったら
ホスト名のところをIPで設定してやってみてもOK

SSHホストベース認証について
SSHサーバとクライアントがユーザレベルの認証を省略し
直接認証を行う方式
SSHサーバに登録済みのクライアントから接続した場合
クライアントマシンのユーザ情報を信用し接続を許可する
有効な使用方法としては
各サーバーに同名で管理ユーザーが存在している場合など
パスワードやパスフレーズを入力せずに各マシンにログインできる

[設定実習環境]

sshサーバ
使用OS :Solaris10(仮想化サーバー)
ホスト名:wbsvr.com
IPアドレス:192.168.0.100
認証設定ユーザー名:testuser

sshクライアント
使用OS :Solaris10(仮想化サーバー)
ホスト名:dbsvr.com
IPアドレス :192.168.0.200
認証設定ユーザー名:testuser

サーバー側の設定
1.testuserでログインする
2.認証用の鍵を作成する
#ssh-keygen -t rsa
※実習なのでパスフレーズは簡単なもの「testtest」に設定
3.rootになる
4./etc/sshに移動
5.ssh_configとsshd_configのバックアップを作成(名前は任意)
6.ssh_configをviで開き以下を追記する
HostbasedAuthentication yes
7.sshd_configをviで開き以下を編集および追記
IngoreRhosts yes IgnoreRhosts no
8.rootからexit
9.自分のホームディレクトリに移動
10..shostsファイルを作成しログイン許可するホスト名とユーザー名を書き込む
dbsvr.com testuser
11.クライアントの公開鍵を取得する
#ssh-keyscan -t rsa dbsvr.com >> ./.ssh/known_hosts
12.rootになる
13.sshのサービスを再起動する
#svcadm restart ssh

クライアント側の設定
1.testuserでログインする
2.ホームディレクトリにディレクトリを作成する
#mkdir .ssh
3.rootになる
2./etc/sshに移動する
3.ssh_configのバックアップを作成
4.ssh_configをviで開き以下を追記する
HostbasedAuthentication yes
6.sshのサービスを再起動する
#svcadm restart ssh
7.rootからexitする
8.認証なしでログインできるか確認する
#ssh wbsvr.com

  


Posted by タカさん at 22:38Comments(0)Solaris