2010年08月09日

Solaris10 SSHホストベース認証

まあ・・・覚書みたいなものなんで
やってみたい人はやってみてくれっす
ちなみにDNSサーバーとかたててないとか
ルーターの設定できてないとかで
名前解決できてないんだったら
ホスト名のところをIPで設定してやってみてもOK

SSHホストベース認証について
SSHサーバとクライアントがユーザレベルの認証を省略し
直接認証を行う方式
SSHサーバに登録済みのクライアントから接続した場合
クライアントマシンのユーザ情報を信用し接続を許可する
有効な使用方法としては
各サーバーに同名で管理ユーザーが存在している場合など
パスワードやパスフレーズを入力せずに各マシンにログインできる

[設定実習環境]

sshサーバ
使用OS :Solaris10(仮想化サーバー)
ホスト名:wbsvr.com
IPアドレス:192.168.0.100
認証設定ユーザー名:testuser

sshクライアント
使用OS :Solaris10(仮想化サーバー)
ホスト名:dbsvr.com
IPアドレス :192.168.0.200
認証設定ユーザー名:testuser

サーバー側の設定
1.testuserでログインする
2.認証用の鍵を作成する
#ssh-keygen -t rsa
※実習なのでパスフレーズは簡単なもの「testtest」に設定
3.rootになる
4./etc/sshに移動
5.ssh_configとsshd_configのバックアップを作成(名前は任意)
6.ssh_configをviで開き以下を追記する
HostbasedAuthentication yes
7.sshd_configをviで開き以下を編集および追記
IngoreRhosts yes IgnoreRhosts no
8.rootからexit
9.自分のホームディレクトリに移動
10..shostsファイルを作成しログイン許可するホスト名とユーザー名を書き込む
dbsvr.com testuser
11.クライアントの公開鍵を取得する
#ssh-keyscan -t rsa dbsvr.com >> ./.ssh/known_hosts
12.rootになる
13.sshのサービスを再起動する
#svcadm restart ssh

クライアント側の設定
1.testuserでログインする
2.ホームディレクトリにディレクトリを作成する
#mkdir .ssh
3.rootになる
2./etc/sshに移動する
3.ssh_configのバックアップを作成
4.ssh_configをviで開き以下を追記する
HostbasedAuthentication yes
6.sshのサービスを再起動する
#svcadm restart ssh
7.rootからexitする
8.認証なしでログインできるか確認する
#ssh wbsvr.com




同じカテゴリー(Solaris10)の記事
 Solarisログイン制御 (2009-11-22 18:08)

Posted by タカさん at 22:38│Comments(0)Solaris10
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。

削除
Solaris10 SSHホストベース認証
    コメント(0)