Gentoo Logo

cvs.gentoo.orgへのSSHアクセス

1.  SSH鍵

SSH鍵を作成する

まず最初に、あなたのコンピュータに物理的にログインしてください。 われわれはパスフレーズを入力するわけですから、誰もあなたが入力する文字が分からないように確認してください。 一人になれるよう、催涙スプレーを用意して信用ならない人間を追い出してください。

さて、われわれはSSH鍵(正確にはDSA鍵)を作成します。 cvs.gentoo.orgにアクセスするために使用するコンピュータにログインしてください。 そして、ssh-keygen -t dsaを実行してください。

コード表示 1.1: SSH鍵を作成する

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/temp/.ssh/id_dsa): (エンターを押してください)
Created directory '/home/temp/.ssh'.
Enter passphrase (empty for no passphrase): (パスフレーズを入力してください)
Enter same passphrase again: (再度パスフレーズを入力してください)
Your identification has been saved in /home/temp/.ssh/id_dsa.
Your public key has been saved in /home/temp/.ssh/id_dsa.pub.
The key fingerprint is:
85:35:81:a0:87:56:78:a2:da:53:6c:63:32:d1:34:48 temp@Niandra

注意: あなたの秘密鍵には、必ず強力なパスフレーズを設定してください。 原則としては、このパスフレーズは最低8文字で、アルファベット、数字、記号を混ぜたものにするべきです。

さて、簡単でしたよね? 何が出来たかみてみましょう。

コード表示 1.2: 作成されたファイル

# ls ~/.ssh
id_dsa  id_dsa.pub

たぶん、上記以上のファイルが作成されたと思います。 しかし、上記の2つのファイルが重要なファイルになります。

最初のファイル、id_dsaがあなたの秘密鍵になります。 drobbinsとケンカしたくないなら(いや、ほんとに)、このファイルを他の人に配布しないでください。

警告: もし、あなたが複数の(信頼できる)ホストからcvs.gentoo.orgにアクセスしたいなら、そのホストの~/.sshディレクトリにid_dsaを、コピーしてください。

二番のファイル、id_dsa.pubはあなたの公開鍵です。 このファイルを、SSH公開鍵認証を通してアクセスできるようにしたいすべてのホストに配布してください。 リモートホスト上の~/.ssh/authorized_keysに追加してください。 また、もしあなたが複数のPCを所有しているのであれば、それらにもこのファイルをコピーしてください。

コード表示 1.3: SSH鍵をPCに追加する

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

cvs.gentoo.orgに鍵を追加する

cvs.gentoo.orgはSSH鍵ペア認証でのみアクセス可能ですので、 cvs.gentoo.orgに公開鍵をアップロードする必要があります。 これを行うには次の手順に従ってください。

dev.gentoo.orgに鍵をアップロードして~/.ssh/authorized_keysに置いてください。

コード表示 1.4: 公開鍵をアップロードする

$ ssh -l あなたの名前 dev.gentoo.org mkdir .ssh
$ scp .ssh/id_dsa.pub あなたの名前@dev.gentoo.org:.ssh/authorized_keys
Password: (あなたのdev.gentoo.org/cvs.gentoo.orgのパスワードを入力してください) 

cvs.gentoo.orgがdev.gentoo.orgのauthorized_keysからコピーできるように、最大一時間待ってください。

keychainを使う

あなたがSSH公開鍵認証を使ってリモートホストにログインするたびに、パスフレーズを入力するようにきかれます。 みなさんはタイピングがお好きでしょうが、あまりにもタイピングが多いと嫌になるわけです。 幸運にも、keychainが助けになるでしょう。 ここに文書がありますが、簡単な説明をしていきます。

最初に、keychainをインストールします。

コード表示 1.5: keychainをインストールする

# emerge keychain

あなたがローカルのPCにログインするとき、keychainはあなたの秘密鍵を読み込みます。 そうするためには、~/.bash_profileを以下に説明するように変更してください。 もう一度言いますが、これは、Gentoo CVSにアクセスしたいローカルのPCにだけ行うべきです。

コード表示 1.6: .bash_profileにこれを追加する

keychain ~/.ssh/id_dsa
. .keychain/hostname-sh

hostnameを、あなたのホスト名に置き換えてください。



印刷

ページの更新日 3rd of July, 2003

要約: このミニガイドは、特にcvs.gentoo.orgでのssh鍵の作成方法と使いかたを説明してます。

Sven Vermeulen
Author

藤中 正次
翻訳者

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.