■WinXPHomeにfreeSSHdを導入する。 freeSSHd and freeFTPd http://www.freesshd.com/ ■インストーラを叩くだけ。初期ではDSA/RSA共に1024bitの鍵を作成する。 設定ファイルはレジストリではなく「ini」ファイルである。 よって、修正時には以下の手順で行う。 1.freeSSHdサービスの停止 > net stop FreeSSHDService 2.「FreeSSHDService.ini」のバックアップ。 3.「freeSSHd settings」で修正、適用、OK。 4.freeSSHdサービスの起動 > net start FreeSSHDService ■telnetは起動しない。万一起動するようでもlocalhostに限定する。 また、空のファイルを作成、「dummy_cmd.exe」とし、システムディレクトリへのアクセスを許可しない。 [Telnet server] TelnetListenAddress=127.0.0.1 TelnetListenPort=23 TelnetMaxConnections=0 TelnetTimeout=0 TelnetBanner= TelnetCMD=C:\dummy_cmd.exe TelnetRun=0 TelnetNewConsole=1 ■sshは起動する。リッスンポートはいずれかのNICのIPに制限する。 RSAキーしか使わないのだが、RSA/DSA共に「keys」ディレクトリを作成、2048bitで再生成する。 ※公開鍵は、公開鍵保存ディレクトリにユーザ名で保存する。 ファイル名は「id_rsa.pub」では無く、「ユーザ名」。ここは要注意。 ※「id_rsa」に相当する秘密鍵を作成しなおすと、「privatekey.rsa」「privatekey.dsa」が出来る。 後述のユーザ認証は公開鍵のみとするので、「privatekey.rsa」をputtyに読ませる。 ※cmd.exeの起動時のホームディレクトリは、「All Users」とする。 [SSH server] SSHListenAddress=192.168.188.155 SSHListenPort=8022 SSHMaxConnections=0 SSHTimeout=0 SSHBanner= SSHCMD=C:\WINDOWS\system32\cmd.exe /K cd "C:\Documents and Settings\All Users" SSHRun=1 SSHNewConsole=1 SSHCiphers=0 SSHMACs=65535 SSHPasswordAuth=1 SSHPublickeyAuth=0 SSHPublickeyPath=C:\Program Files\freeSSHd RSAKeyPath=C:\Program Files\freeSSHd\keys\privatekey.rsa DSAKeyPath=C:\Program Files\freeSSHd\keys\privatekey.dsa ■トンネル設定は必要になったときだけ有効にする。 ※サービスとして使うには、使いこなして問題がないことを確認してから変更することをお勧めする。 [SSH tunneling] SSHLocalTunnel=0 SSHLocalTunnelOnly=0 SSHRemoteTunnel=0 SSHRemoteTunnelOnly=0 ■SFTPはホームパスを「All Users」とする。 [SFTP] SFTPHomePath=C:\Documents and Settings\All Users ■アクセスフィルタは許可したセグメントに限定する。 [Access filtering] HostRestrictions=192.168.188.* HostRestrictionsAllow=1 ■ログを出力する。IPの名前変換はしない。 [Logging] LogEvents=1 LogFilePath=C:\freesshd.log LogResolveIP=0 ■自動更新は起動時にチェックのみ行う。 [Automatic updates] UpdateCheckOnStartup=1 UpdateDontPrompt=0 UpdateShowMessages=0 UpdateLastMessageID=1 ■ユーザ数は1。ユニークな名前である必要がある。 [Users] UserCount=1 ■ユーザは0から数える。認証方式の「2」は公開鍵のみ。 SFTPは許可しない。 [User0] Name=labunix Auth=2 Password=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Domain= Shell=1 SFTP=0 Tunnel=1 ■puttyで起動して以下のようになればOK。 RSA鍵にパスフレーズをつけている。 login as: labunix Authenticating with public key "imported-openssh-key" Passphrase for key "imported-openssh-key": C:\Documents and Settings\All Users>
