OpenSSHメモ

OpenSSHメモ
2004/01/04更新

１．目的
	SSH(Secure SHell) は、通信データを暗号化して、より安全な通信を行う TELNET の代替機能です。そして、OpenSSH はそのオープンソースバージョンとして位置付けられています。　SSH を使うと、通信の中身だけでなく、パスワードも暗号化されます。そのため、パスワードクラックなどの盗聴を防ぎます。　また、ポートフォワード機能によって特定のポートをこの暗号化された通信路内を通す（これをトンネリングなどということがある）ので、暗号化に対応していないアプリケーションのデータをアプリケーションを作り変えることなく容易に暗号化できます。GroupWise WebAccess via SSH メモでこの機能を用いています。

　SSH(Secure SHell) は、通信データを暗号化して、より安全な通信を行う TELNET の代替機能です。そして、OpenSSH はそのオープンソースバージョンとして位置付けられています。
　SSH を使うと、通信の中身だけでなく、パスワードも暗号化されます。そのため、パスワードクラックなどの盗聴を防ぎます。
　また、ポートフォワード機能によって特定のポートをこの暗号化された通信路内を通す（これをトンネリングなどということがある）ので、暗号化に対応していないアプリケーションのデータをアプリケーションを作り変えることなく容易に暗号化できます。GroupWise WebAccess via SSH メモでこの機能を用いています。

２．入手先
	本体 http://www.openssh.com/ja/portable.html 2004/01/04時点では、openssh-3.7.1p2.tar.gz が最新版。どこか近くのミラーサイトから持ってくる。 openssh.tgz openssh-3.7.1p2のPlamo-3.3用パッケージ、Plamo-srcにあるBuildスクリプトで作ったもの。コンパイル環境に使ったカーネルがPenIII用なので、これ以前のマシンで動かない場合はごめんなさい、ご自身でパッケージにするか、コンパイルしてください。
３．導入方法
	OpenSSHは、インストール時に暗号キーを自動生成する関係上、基本的にはインストール先を Plamo で提供されているパッケージに合わせます。あわせないと、バージョンをあげるたびに新しい暗号キーが生成されてしまうため、配布済みの公開鍵と整合が取れなくなったりしますので注意が必要です。前準備　Plamo-2.x に最新のOpenSSHを適用する際は、sshd が動作するuid/gidをあらかじめ作っておく必要があります。 `# groupadd sshd # useradd -g sshd -d /var/empty -s /bin/false sshd` インストール `# tar xvfI openssh-3.7.1p2.tar.gz # cd openssh-3.7.1p2 # ./configure --prefix=/usr --with-privsep-user=sshd \ --sysconfdir=/etc/ssh --localstatedir=/var/ # make # su password: # make install` 前述の uid/gid がないと、この段階でインストールできない、と怒られます。また、Plamo-2.0などパッケージで OpenSSH-2.x がインストールされている場合は、 `/etc/ssh/sshd_config line 50: Deprecated option CheckMail Disabling protocol version 2. Could not load host key` などと言われることがあります。この場合は、当該ファイル内の CheckMail という行をつぶせばそのまま使えますが、protocol version 2 の通信はそのままではできません。
４．運用
	準備中・・・
付録１．参考文献
	OpenSSH 一次配布元です。