SSH の設定および 2 段階ログインの方法

ssh

ssh の設定

サーバーに ssh でログインできるようにするには、まずローカルのパソコンで RSA 鍵ペアを作成して、そのうち公開鍵をサーバーに置く必要がある。ローカルのパソコンとサーバー側での作業は次のような順で行う。

 ローカルサーバー
1ローカルのパソコンで ssh の鍵ペア(公開鍵と秘密鍵)を作成する。
ssh-keygen -t sra
次に、公開鍵(id_rsa.pub)をサーバーに置く。
2公開鍵をサーバーのホームディレクトリ下にある .ssh ディレクトリ中の authorized_keys ファイルに追加する。
3ssh コマンドで接続を試す。
ssh user@server.ac.jp

この設定が完了すれば、以降、このサーバーに ssh コマンドを利用して接続できるようになる。

2 段階ログインの設定方法

serverA にログインした後に serverB にログインする、という 2 段階ログインを、自動的に行えるように設定することができる。ssh の config ファイルに以下のような情報を書き加える。

Host A
    HostName serverA.sample.ac.jp
    User     username
    Port     8001
Host B
    HostName serverB.sample.ac.jp
    User     username
    Port     25
    ProxyCommand ssh A nc %h %p

このように設定を済ませることで、ローカルパソコンから直接に serverB にログインすることができる。以下のようにコマンドを実行することで、まずホストの B に記載された ProxyCommand が実行されてホスト A(serverA)に接続する。その後に、ホスト B に接続する。ログアウト時に「Killed by signal 1.」となる警告文が見られるが、特に気にする必要はない。

ssh B