ssh の設定

2002/08/28

認証サーバとの通信に ssh を用いる事にする。筆者の場合には認証サーバは kfs で動いている。もちろん、CPU サーバで使用しているファイルシステムをマウントできるので、CPU サーバで ssh を使う必要を感じていない。

注以下の記事は完全に古い。現在の unix における標準的な ssh は OpenSSH2 である。9front の ssh は、これに対応している。(2021/10/19)

認証サーバ hera

term% telnet -r hera
...
cpu% netstat -n		# sshd を確認する
...
tcp  2    bootes     Listen       22         0          ::
...
cpu% ls /sys/lib/ssh
cpu% disk/kfscmd allow
cpu% aux/ssh_genkey
cpu% ls -l /sys/lib/ssh
--rw-rw-r-- M 49 bootes sys  317 Aug 28 08:53 /sys/lib/ssh/hostkey.public
--rw------- M 49 bootes sys 1166 Aug 28 08:53 /sys/lib/ssh/hostkey.secret
--rw------- M 49 bootes sys 1215 Aug 28 08:53 /sys/lib/ssh/hostkey.secret.factotum
cpu% disk/kfscmd disallow

端末の設定

term% aux/ssh_genkey $user
term% ls -l
--rw-rw-r-- M 8 arisawa arisawa  318 Aug 28 08:58 arisawa.public
--rw------- M 8 arisawa arisawa 1166 Aug 28 08:58 arisawa.secret
--rw------- M 8 arisawa arisawa 1215 Aug 28 08:58 arisawa.secret.factotum
--rw-r--r-- M 8 arisawa arisawa  284 Dec 24  2000 keyring
...
term% cp $user.secret.factotum /mnt/factotum/ctl

ssh による通信

term% ssh -r hera
server hera presented public key different than expected
(expected key in /usr/arisawa/lib/keyring).  will not continue.
this could be a man-in-the-middle attack.
replace key in keyfile (r), continue without replacing key (c), or exit (e) [e]

このメッセージは {keyring} が古くて、新たに作成した ssh のキーと矛盾している事を警告している。replace を指定する。

!Adding key: proto=pass server=hera service=ssh user=arisawa
password: 		# hera に登録されている arisawa のパスワード
!
hera#

factotum のおかげで、パスワードの入力は一回でよい。その点で telnet よりも使い心地が良い。