1. OpenSSHを使用したリモート・システムへの接続
  2. OpenSSHクライアントの構成

3 OpenSSHクライアントの構成

クライアントでOpenSSHを設定するには、opensshパッケージとopenssh-clientsパッケージが必要です。

OpenSSHクライアント・パッケージのインストール

デフォルトのOracle Linuxインストールには、opensshopenssh-clientsの両方のパッケージが含まれています。パッケージがインストールされていない場合は、次のコマンドを実行します。 

sudo dnf install openssh openssh-clients

OpenSSHクライアント構成ファイルの構成

クライアント・システム上の$HOME/.sshディレクトリには、次のように特定のユーザーのOpenSSHクライアント構成ファイルが含まれています。

  • id_rsaid_rsa.pub

    ユーザーのSSH2 RSAの秘密キーと公開キーが含まれます。SSH2 RSAは、最も一般的に使用されるキー・ペア・タイプです。id_rsaid_rsa.pubはこれらのファイルの従来の名前ですが、使用するファイル名に制限はありません。異なる接続にわたり使用するために、このディレクトリに複数のキー・ペアを格納しておくことができます。

    注意:

    秘密キー・ファイルは、ユーザーによる読取りおよび書取りを可能にできますが、他のユーザーはアクセスできないようにしてください。

  • known_hosts

    OpenSSHによってSSHサーバーから取得された公開ホスト・キーが含まれています。OpenSSHは、ユーザーが接続する新しいサーバーごとにエントリを追加します。

  • config

    クライアント構成設定が含まれます。

    注意:

    configファイルは、ユーザーによる読取りおよび書取りを可能にできますが、他のユーザーはアクセスできないようにしてください。

詳細は、ssh(1)およびssh-keygen(1)の各マニュアル・ページを参照してください。

構成権限の確認

OpenSSHでは、$HOME/.sshディレクトリ、およびこのディレクトリに格納されているファイルに厳格な権限が適用されます。接続の両側でこれらのディレクトリでの権限が正しくない場合は、OpenSSHによってその接続が妨げられ、通常はエラーが発生してPermission Deniedというメッセージが表示されます。

コンテンツ$HOME/.sshディレクトリへのアクセスは、個々のユーザーに制限する必要があります。このルールの例外は、他のユーザーが読取り可能な公開キーを含むauthorized_keysファイルです。

  1. このディレクトリおよびファイルの権限を次のように設定します。これらのファイルうちのいくつかは、次のコマンドを実行しているシステムに存在しない場合があります:

    chmod 700 $HOME/.ssh                  # The user .ssh directory
chmod 600 $HOME/.ssh/id_rsa           # A user's private key 
chmod 644 $HOME/.ssh/id_rsa.pub       # A user's public key
chmod 600 $HOME/.ssh/config           # Customized configuration entries for the ssh client
chmod 644 $HOME/.ssh/authorized_keys  # A user's authorized public key entries to allow login
chmod 600 $HOME/.ssh/known_hosts      # A user's known hosts entries for system fingerprints
chown -R $USER:$USER $HOME/.ssh       # Recursively set ownership of all .ssh files

  2. ファイル権限が正しいことを確認します。

    ls -al .ssh
    drwx------+ 2 user group     5 Jun 12   08:33 .
drwxr--r--+ 3 user group     9 Jun 12   08:32 ..
-rw-r--r--+ 1 user group   397 Jun 12   08:33 authorized_keys
-rw-------. 1 user group  2283 Nov 22 13:22 config
-rw-------. 1 user group   963 Aug 22 09:27 id_rsa
-rw-r--r--. 1 user group   221 Aug 22 09:27 id_rsa.pub
-rw-------. 1 user group 85531 Nov  9 10:01 known_hosts