SSH

---

◆SSHログイン用、公開鍵・秘密鍵の作成
TELNETにて、自分のアカウントでログインして、
RSA認証キーを作成します。

$ssh-keygen -t rsa1 -N "パスフレーズ半角英数字"
$ls -al .ssh
$cd .ssh
$chmod 600 *

公開鍵を、コピー
$cat identity.pub > authorized_keys

./ssh以下はこのようになります。
サンプル−＞
-rw

---

1 admin admin 328 Jan 29 13:55 authorized_keys -rw

---

1 admin admin 524 Jan 29 13:37 identity -rw

---

1 admin admin 328 Jan 29 13:37 identity.pub
identity.pub が公開鍵
identity が秘密鍵です。−−＞ローカルのWin-TTSSH用にコピーする。


◆SSHによるログイン＆各種作業

１．(Unix同士の接続)
　・現在ログインしているマシン $HOME/.ssh/identity ファイルがあること
　・リモートログインしたいマシン $HOME/.ssh/authorized_keys ファイルがあること
２．(Win<->Unix)
　・TTSSHを利用指定接続を行う。
　・TTSSHから参照可能なフォルダに、秘密鍵をコピーする。
　　複数のサーバーに対してSSH接続を行う場合には、サーバー毎に秘密鍵が必要なので、
　　　　Ａサーバー　identity_a
　　　　Ｂサーバー　identity_b
　　など接続先毎に秘密鍵を準備する。
３．TTSSHを起動
　SSH接続を選択して。
　User name には自分のログイン名
　「Use RSA key to login」をチェック
　Private key file: に c:\tools\teraterm\identity
※はじめて接続するホストの場合には、警告が表示されます。
　この場合、Add this machine ... にチェックを入れれば次回からは表示されません。
４．Port Forwardingにより、各種プロトコルの通信路を暗号化します。
　FTP -> ftp(20),ftp-data(21)
　 ファイアウォールの関係でftp-dataが許可されない場合には、
　 ftp(20)のみフォワーディングして、FTPクライアント側で PASV(受動)設定を行う。
　SMTP -> (25)
　POP -> pop3(110)
　PostgreSQL -> 5432