ubuntuでとりあえず設定したことまとめ
1,apitudeいれる
新しく始めるならこっち使おう.apitudeでインストールしてないとそのインストールログが利用出来ないので,パッケージのアンインストールや依存関係絡みでバグがあった時はapt-getでやるといいのかなあ,
sudo aptitude
でパッケージがツリー状に見えたりする.使い方わかってきたらもう少し詳しく書きたい.
とりあえずがっつりいろいろ入れとく
2,sshまわり
ubuntuはまずsshインストールしよう.いか,一応apt-getで書いてるけど,aptitude入れた人はせっかくだしそっち使ってください.
$ sudo apt-get update
$ sudo apt-get install ssh
設定ファイルは/etc/ssh/以下にできる.おもに設定を書いておくのは/etc/ssh/sshd_config
sudo /etc/init.d/ssh restartでrestartできる.
公開鍵を置いておく場所はここではなく,自分でホームディレクトリ下につくる
気をつけるべきは,この辺の設定はパーミッションがセキュリティ的に問題あるとアクセスできない.
鍵はすでにできているものとして,自分のmac側とかから公開鍵(.pub)を送ってやる.ちなみに,鍵は使い回ししておっけーだよ.
公開鍵はさっき作ったディレクトリ~/.ssh下のauthorized_keysというファイルに集められる.さっき公開鍵id_rsa.pubを~/に送ったので下記のコマンドでコピーしとく.
初回時はauthorized_keysのパーミッションの変更も行う.
$ cat id_rsa.pub >> .ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
一応,作った鍵のパーミッションはコマンドls -la ~/.sshで確認できるよ.-rw-------とかになってたらおっけー♪
試しに接続してみよう.
初回接続時は,鍵のパスワードを聞かれるよ.このときのパスワードは,サーバーへのログインパスじゃなくて,鍵を作ったときに設定したパスワードだよー
ここで接続が確認できたら,セキュリティ向上のために/etc/ssh/sshd_configをいじるよ.基本的には公開鍵認証を可とし,パスワード認証を不可にして,あとはポートの変更をする.
最後に,楽に接続できるよう接続側(mac側)の~/.ssh/configに設定を書く.だいたい書式は以下のような感じ
Host hoge
HostName hoge.in
Port 12345
IdentityFile ~/.ssh/identity
User hogehoge