OpenSSH (SSH サーバー)の運用

　Telnet は，ユーザ名やパスワードなどのデータが平文で流れます。通信を暗号化する SSH を利用して，盗聴リスクの低減を図ります。

1. クライアントから Tera Term を起動して，初期画面で以下のように入力する。
   
2. "SECURITY WARNING" の画面では，「Add this new key to the known hosts list」にチェックを付けて， <Continue> ボタンをクリックする。
   
3. アカウント root とそのパスワードを入力し， "Use plain password to log in" を選択して，このサーバーにログインする。
   
4. Tera Term から [Setup] - [TCP/IP...] を選択して，「192.168.0.1」 のプライベート IP アドレスを追加する。
   
5. Tera Term Pro から [Setup] - [Terminal...] を選択して， "Kanji (receive)" と "Kanji (transmit)" をそれぞれ「UTF-8」に設定する。
   
6. Tera Term Pro から [Setup] - [Save setup...] を選択して，この設定を保存する。
   

1. ユーザアカウント abc でログインする。
2. 以下のコマンドを実行して，公開鍵 （/home/abc/.ssh/id_rsa.pub） 及び秘密鍵 (/home/abc/.ssh/id_rsa） を作成する。

   $ ssh-keygen -t rsa

3. 以下のコマンドを実行して，公開鍵をサーバーに登録する。

   $ cd /home/abc/.ssh $ cat id_rsa.pub > authorized_keys $ chmod 600 authorized_keys

4. /home/abc/.ssh/id_rsa をクライアント (Windows XP) の [Cドライブ]-[Program Files]-[teraterm] フォルダにコピーする。
5. クライアントから Tera Term を起動し，サーバーにSSHで接続する。
6. ユーザ名とパスワードを入力し， "RSA/DSA鍵を使う" を選択して， "秘密鍵:" にid_rsa ファイルを指定する。
   
7. root でのログインを禁止するため，/etc/ssh/sshd_config に以下の行を修正する。

   PermitRootLogin no

8. プレインテキストでのログインを禁止するため，/etc/ssh/sshd_config に以下の行を追加する（または，コメントアウトされている行を修正）。

   PasswordAuthentication no

9. 以下のコマンドを実行して， SSHサーバー を再起動する。

   $ sudo /etc/init.d/ssh restart