nDiki : 公開鍵

SSH keytool キーストア 暗号化 README Windows メール Pagent autofs GnuPG shfs GUI Debian Java jarsigner Linux kernel ソフトウェア開発 Java Web Start アルゴリズム 認証 ノート PC コマンド プロンプト 開発 authorized_keys 日本語 インストール ビルド パスワード データベース ZIP

■ ssh 2.0.12 へアップデート

ssh が 2.0.12 になっていたのでアップデート。 PGP の公開鍵は同じサイトの README からとったけど、正式に公開しているのはどこなんだろう。

 $tar zxvf ssh-2.0.12.tar.gz
 $cd ssh-2.0.12
 $./configure
 $make
 $su
 #make install

• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• [ Debian ] shfs でSSH接続されたリモートホストのディレク... (2004-02-04)
• 久しぶりに SSH の新しい鍵を作成し、複数利用できるように設定 (2007-01-26)
• amaroK から Last.fm へ送信できるようになった (2006-02-03)
• ホームページ・ビルダーのサイト転送を secure に (2002-04-16)

■ [ Debian ] shfs でSSH接続されたリモートホストのディレクトリをマウント

試してみる。 Linux kernel モジュールになるので、現在しようしているカーネルをビルドしたディレクトリ下で作業。

 su
 apt-get install shfs-source shfs-utils
 exit
 cd /usr/local/src/linux
 tar jxvf /usr/src/shfs.tar.bz2
 cd kernel-source-2.4.22
 MODULE_LOC=/usr/local/src/linux/modules fakeroot make-kpkg modules_image
 cd ..
 su
 dpkg --install shfs-module-2.4.22_0.32-2+sebastian.1.6_i386.deb

@ マウントしてみる

ノート PC から naney ユーザでリモートホストに接続する。 ローカルも naney.naney (1000.1000)権限で見えるようにする。 root で

 shfsmount naney@www.naney.org /mnt -o uid=1000,gid=1000,rw,nocache
 ls /mnt
 shfsumount /mnt

公開鍵認証できるようにしているので、パスフレーズ無しで接続できる。

mount コマンドだと、

 mount -t shfs naney@www.naney.org /mnt -o uid=1000,gid=1000,rw,nocache
 ls /mnt
 umount /mnt

@ autofs + shfs

autofs で自動的にSSH接続しマウントするようにしてみる。

/etc/auto.misc に以下の行を追加

 naneyorg -fstype=shfs,uid=1000,gid=1000,rw,nocache :naney@www.naney.org

でテスト。

 /etc/init.d/autofs restart
 ls /var/autofs/misc/naneyorg

OK。

@ 自動的にアンマウントしない?

タイムアウト時間を過ぎてもマウントされっぱなしのようだ。

• [ Debian ] 久しぶりにPHSでの接続設定 (2004-10-24)
• Debian Linux kernel 2.6.23 をビルドする。 (2007-12-23)
• ThinkPad X31 と Linux kernel 2.6 (2006-02-22)
• [ ThinkPad X31 ] Linux kernel を 2.4.2... (2004-03-04)
• Debian Linux kernel 2.6.15 ビルド (2006-02-23)

■ 普通の人向けに svnserve を立ち上げるか

開発チームでは主に svn+ssh で Subversion を利用している。

Windows ユーザは

1. 前準備「PuTTYgen で鍵ペアを生成し」「リポジトリのあるサーバ(Linux)側に公開鍵を登録」
2. 前準備「Pagent を動かして秘密鍵を指定しておく」
3. TortoiseSVN でリポジトリアクセス

という手順をとっている(参考記事)。 しかしこの方法は SSH に詳しくなかったり Linux のオペレーションとかに慣れていなかったりするユーザにはかなり敷居が高い。

最近ソフトウェア開発以外でのチームでも Subversion の利用を検討しているが、この手順だと多分萎えるはず。

SSHで暗号化するほどのセキュリティが必要ない運用なので、svnserve を起動して運用した方が楽そうだ。まだ使ったことがないけれど。

svnserve を実行する権限を気にする必要がある以外は基本的には手間なしのはず。 しかし svnserve の組み込みの認証機能を使う場合には、平文パスワード文字列を含むパスワードファイルを使う必要があるのがちょっと嫌。

• TortoiseSVN 1.0.4 (2004-05-17)
• TortoiseSVN と svn+ssh (2004-07-26)
• Unison + Zebedee (2004-06-11)
• ノート PC を持たずに会社に行きたい (2006-12-21)
• TortoiseSVN と svn+ssh な svn:externals (2004-07-23)

■ 久しぶりに SSH の新しい鍵を作成し、複数利用できるように設定

仕事であるサーバへアクセスするのに、 SSH の公開鍵を送るように頼まれた。 そういえば今までずっと同じ鍵を使い続けていたけれど、いちおうこういのは管理上分けておいた方がいいかもしれない。

ということでかなり久しぶりに鍵を作成。5年ぶりぐらい?

@ 鍵の作成

 ssh-keygen -C <メールアドレス> -f id_rsa.hogehoge

@ リモートホストの authorized_keys への登録

手元のいくつかのサーバも新しい鍵を使えるように authorized_keys に追加しておく。 ssh-copy-id コマンドというものを今回初めてしった。 リモートホスト上の ~/.ssh/authorized_keys に、ローカルホストから直接公開鍵を追加することができる。こんな便利なものがあったとは。

 ssh-copy-id -i ~/.ssh/id_rsa.hogehoge naney@サーバ名

@ config への登録

デフォルトとは異なる新しい名前で作ったこの鍵もリモートホストへの接続に使えるようにするため、ローカルの ~/.ssh/config に設定を追加しておく。

 IdentityFile ~/.ssh/id_rsa.hogehoge

@ keychain への追加

それと ~/.profile の中で呼んでいる keychain の引数にも ~/.ssh/id_rsa.hogehoge を追加。

• [ Debian ] shfs でSSH接続されたリモートホストのディレク... (2004-02-04)
• ssh 2.0.12 へアップデート (1999-02-03)
• TortoiseSVN と svn+ssh (2004-07-26)
• 普通の人向けに svnserve を立ち上げるか (2005-07-26)
• Mew と SSH (2004-04-23)