« MacもWinもOKなAM/FMラジオ「LRT-FMAM100U」 | トップページ | ギル・アメリオ「アップル 薄氷の500日」 »

2009.03.24

iPhoneのOpenSSH設定方法

JB後のOpenSSHはデフォルトのユーザとパスワードが公開されているのでかなり危険です.インストール直後はSBSettingなどでSSHをオフにしておきます.
ちなみにrootとmobileユーザが定義されて,パスワードはalpineです.

さてSSHを使うにあたって公開鍵認証での設定方法です.参考にさせていただいたのは,goodeggさんのエントリーです.

公開鍵の作成はすでにあることを前提にします.エンジニアのPCにはほとんどの場合公開鍵はすでにあるでしょうから.
iphone側であらかじめsshで入って,.sshフォルダを作成します.(mobileユーザ)

mobile$ mkdir /var/mobile/.ssh

次に,PCにある公開鍵のファイル(id_rsa.pub)をiPhoneへコピーします.

mitsu$ scp id_rsa.pub mobile@xxx.xxx.xxx.xxx:/var/mobile/.ssh/authorized_keys

iPhoneのsshd_configファイルを修正

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key

PermitRootLogin no

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

サービスの再起動

launchctl stop com.openssh.sshd
launchctl start com.openssh.sshd

ログイン
これでPCから以下のようにログインすると
mitsu$ ssh mobile@xxx.xxx.xxx.xxx
次のようなダイアログが表示されます

Ssh

で,キーを作成したときのパスワードをいれると,iPhoneへログインできます.


|

« MacもWinもOKなAM/FMラジオ「LRT-FMAM100U」 | トップページ | ギル・アメリオ「アップル 薄氷の500日」 »

iOS」カテゴリの記事

コメント

これでセキュリティは向上しますよね。
でも定期的な変更が必要ですよね

投稿: ふみ | 2009.04.15 00:06

ふみさんこんにちは.コメントありがとうございます.
SSHの公開鍵は通常定期的に更新しませんよ.
上のダイアログで聞かれるパスワードというのは,公開鍵/秘密鍵生成時のパスフレーズで,パスワードとは異なります.
RSAの128bitが使えますので,まず問題ないと思います.
公開鍵について専門的な説明ですがwikipediaに載っています.
http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7

投稿: みつ | 2009.04.15 17:50

初心者ついでにもうひとつ
terminalをインストールしただけでは危険性はありませんか。
それともインストールした時点でだめですか?

投稿: ふみ | 2009.05.29 17:10

ふみさん
お返事が遅くなりました.
terminalを入れただけでは,単独での危険性はありません.
というか,コンソール自身は立ち上がっているため,terminalアプリは画面上で操作できるアプリだけのものです.
もちろん,JBするとネットワークからアクセスされやすい可能性がありますので,terminalをインストールする/しないに関わらず気をつける必要がありますが.

投稿: みつ | 2009.06.03 09:52

みつさん
お忙しいところ無知な私にありがとうございます。
もっと勉強します。

投稿: ふみ | 2009.06.03 22:01


はじめまして。
恐れ入ります、ちょっと質問です。

JB済みiPhoneでOpenSSHの接続をテストしています。
WindowsXP(SP2)のPCでWinSCPを起動すると

「サーバーに接続しています」

の表示のあと

「Host is not communicating for more than 15 seconds.」

などといったポップアップが出ます。

【中止】を押すと

「ユーザーによって終了しました」

と表示が出てセッションが切れてしまうようです。

何か設定が違っているのでしょうか?

アドバイスいただければ幸いです。
よろしくお願いいたします。

投稿: tak | 2009.10.18 07:40

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/16921/44451877

この記事へのトラックバック一覧です: iPhoneのOpenSSH設定方法:

« MacもWinもOKなAM/FMラジオ「LRT-FMAM100U」 | トップページ | ギル・アメリオ「アップル 薄氷の500日」 »