蒐集

鮮やかな憧憬

ubuntuでとりあえず設定したことまとめ

1,apitudeいれる

新しく始めるならこっち使おう.apitudeでインストールしてないとそのインストールログが利用出来ないので,パッケージのアンインストールや依存関係絡みでバグがあった時はapt-getでやるといいのかなあ,
sudo aptitude
でパッケージがツリー状に見えたりする.使い方わかってきたらもう少し詳しく書きたい.

とりあえずがっつりいろいろ入れとく

2,sshまわり

ubuntuはまずsshインストールしよう.いか,一応apt-getで書いてるけど,aptitude入れた人はせっかくだしそっち使ってください.

$ sudo apt-get update
$ sudo apt-get install ssh

設定ファイルは/etc/ssh/以下にできる.おもに設定を書いておくのは/etc/ssh/sshd_config
sudo /etc/init.d/ssh restartでrestartできる.
公開鍵を置いておく場所はここではなく,自分でホームディレクトリ下につくる
気をつけるべきは,この辺の設定はパーミッションがセキュリティ的に問題あるとアクセスできない.

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh

鍵はすでにできているものとして,自分のmac側とかから公開鍵(.pub)を送ってやる.ちなみに,鍵は使い回ししておっけーだよ.

$ scp .ssh/id_rsa.pub (ubuntuのあいぴーアドレス):~/

公開鍵はさっき作ったディレクトリ~/.ssh下のauthorized_keysというファイルに集められる.さっき公開鍵id_rsa.pubを~/に送ったので下記のコマンドでコピーしとく.
初回時はauthorized_keysのパーミッションの変更も行う.

$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

一応,作った鍵のパーミッションはコマンドls -la ~/.sshで確認できるよ.-rw-------とかになってたらおっけー♪
試しに接続してみよう.

$ssh -i .ssh/id_rsa test@ipアドレス

初回接続時は,鍵のパスワードを聞かれるよ.このときのパスワードは,サーバーへのログインパスじゃなくて,鍵を作ったときに設定したパスワードだよー

ここで接続が確認できたら,セキュリティ向上のために/etc/ssh/sshd_configをいじるよ.基本的には公開鍵認証を可とし,パスワード認証を不可にして,あとはポートの変更をする.

最後に,楽に接続できるよう接続側(mac側)の~/.ssh/configに設定を書く.だいたい書式は以下のような感じ

Host hoge
HostName hoge.in
Port 12345
IdentityFile ~/.ssh/identity
User hogehoge