debian設定
X27Dにインストール後の設定まとめ
sudoインストール
権限管理するほどユーザはいないがなんとなく。。。
# aptitude install sudo
# visudo権限追加したいユーザ名 ALL=(ALL) ALL
上記記述で追加したユーザはrootと同じ権限を持つ
エディタ変更
標準エディタ(nano)がいまいちしっくりこないのでviに変更
標準エディタ変更のコマンドがあったと思ったが、普通に変更されてたのでこれでよしとする。
ネットワーク変更
DHCPでインストールを行ったので固定IPに変更
$ sudo vi /etc/network/interfaces
iface eth0 inet static
address 192.168.0.250
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gatewary ルータのIPアドレス
auto eth0
$ sudo vi /etc/resolv.conf
nameserver プロバイダ指定のDNSサーバIPアドレス
$ sudo /etc/init.d/networking restart
これでIPアドレスは192.168.0.250に固定される。外にアクセスできるかはてきとーにpingでも打ってみて確認。
SSH導入
いつまでもモニタ、キーボード、マウスを占領させたくないのでインストール
$ sudo aptitude install openssh-server
設定ファイルいじり(変更した部分のみ抜粋)
$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no #rootのログイン禁止
RSAAuthentication no #RSA認証禁止
PasswordAuthentication no #linuxパスワードログイン禁止。秘密鍵でログイン許可
DenyUsers ALL #AllowUsers以外ログイン禁止
AllowUsers ログインユーザ名 #クライアントでログインするユーザ名
$ sudo /etc/init.d/ssh restart
外からのアクセスはまだしないのでこのくらいの設定にしておく
次はクライアント設定。
今回はWindowsからのアクセスメインなのでSSH2に対応しているputtyを使用してみる。
早速puttygen.exeを起動して鍵を生成
「SSH-2 DSA」選択してGenerateボタンクリック
マウスぐりぐりしろと出るのでぐりぐりする
ぐりぐりが終わるとコメントとパスフレーズ(ログインするときに入力するパスワード)が入力できるようになるので入力して
「Save public key」ボタン、「Save private key」ボタンをクリックして公開鍵、秘密鍵保存
debian(X27D)側でputtyでログインするユーザのhomeディレクトリで.sshディレクトリ作成。
保存した公開鍵をdebian(X27D)に移動して作成した.sshディレクトリに保存。
保存した公開鍵をOpenSSH用に変換して元公開鍵を削除
$ mkdir ~/.ssh
$ ssh-keygen -X -f ~/.ssh/生成した公開鍵 >> ~/.ssh/authorized_keys
$ rm ~/.ssh/生成した公開鍵
その後puttyからアクセスできるか確認する。
puttyでの必須設定項目はSSH設定で認証に使用する秘密鍵を設定しておくことくらい。
login as: [ユーザ名]
Authenticating with public key "puttygen.exeで設定したコメント"
Passphrase for key "puttygen.exeで設定したコメント": [パスフレーズ]
上記のようになってログインできれば設定完了