2016/12/09

公開データのソフト対応バージョンについて

今まで、基本Ver.1.00のソフトで読めるデータを公開してきましたが、これから公開するデータは、最新のソフトでないと読めないデータにしたいと思います。

現在Android版のソフトは、開発中でまだ公開していませんが、今後公開した時、Windows版より古いバージョンになっている場合があると思います。その時には、旧バージョン対応のデータも一緒に公開したいと思います。

PC98x1のMS-DOS版のソフトは、現在開発していませんので、データの対応もいたしません。

| | コメント (0) | トラックバック (0)

2016/09/08

minidlnaのインストール(Puppy Linux)

DLNAとは、ホームネットワーク(家庭内LAN)に接続された機器やコンテンツの相互接続 方式です。サーバをインストールすることで、DLNAに対応したテレビなどで動画が画像を見ることが出来るようになります。そのためのアプリ、minidlnaをインストールします。

デスクトップ上の「インストール」アイコンインストールアイコンをクリックします。

インストールダイアログ

「パッケージマネージャを実行するにはこのボタン:パッケージマネージャアイコン」をクリックします。

パッケージマネージャ

検索ボックスに「minidlna」と入力し、「実行」をクリックします。

パッケージマネージャ:検索場所選択

「すべてのレポジトリ内を検索」側の検索ボタンをクリックします。

パッケージマネージャ:minidlna検索

「minidlna_1.0.21+dfsg」をクリックします。

パッケージマネージャ:依存チェック

依存しているパッケージ全てをインストールするために、「依存パッケージを調べる」をクリックします。

パッケージマネージャ:依存チェック結果

「ダウンロードしてインストール」をクリックします。

パッケージマネージャ:ダウンロード(サブ)

ダウンロードするサイトを選択し、「パッケージをダウンロード」をクリックします。

パッケージマネージャ:ダウンロード(メイン)

さらに、ダウンロードするサイトを選択し、「パッケージをダウンロード」をクリックします。

パッケージマネージャ:インストール終了

OKをクリックします。もし、インストール先を節約したい場合は「ダイエット」をクリックします。

パッケージマネージャ:依存不足確認

Okをクリックします。

パッケージマネージャ:インストール完了

インストール済みパッケージに「minidlna_1.0.21+dfsg」および依存しているパッケージが追加されました。「パッケージマネージャを終了」をクリックします。

次にminidlnaの設定ファイル/etc/minidlna.confを編集します。

  • media_dirを修正し、メディアのあるディレクトリを指定します。複数のディレクトリを指定する場合は、複数行記述します。
  • db_dirのコメントを外し(先頭の#を削除する)、データベースを出力するディレクトリを指定します。
  • log_dirのコメントを外し、ログを出力するディレクトリを指定します。
# port for HTTP (descriptions, SOAP, media transfer) traffic
port=8200

# network interfaces to serve, comma delimited
#network_interface=eth0

# set this to the directory you want scanned.
# * if have multiple directories, you can have multiple media_dir= lines
# * if you want to restrict a media_dir to a specific content type, you
#   can prepend the type, followed by a comma, to the directory:
#   + "A" for audio  (eg. media_dir=A,/home/jmaggard/Music)
#   + "V" for video  (eg. media_dir=V,/home/jmaggard/Videos)
#   + "P" for images (eg. media_dir=P,/home/jmaggard/Pictures)
media_dir=V,/mnt/data/movie/mpeg

# set this if you want to customize the name that shows up on your clients
#friendly_name=My DLNA Server

# set this if you would like to specify the directory where you want MiniDLNA to store its database and album art cache
db_dir=/var/cache/minidlna

# set this if you would like to specify the directory where you want MiniDLNA to store its log file
log_dir=/var/log

# this should be a list of file names to check for when searching for album art
# note: names should be delimited with a forward slash ("/")
album_art_names=Cover.jpg/cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thumb.jpg

# set this to no to disable inotify monitoring to automatically discover new files
# note: the default is yes
inotify=yes

# set this to yes to enable support for streaming .jpg and .mp3 files to a TiVo supporting HMO
enable_tivo=no

# set this to strictly adhere to DLNA standards.
# * This will allow server-side downscaling of very large JPEG images,
#   which may hurt JPEG serving performance on (at least) Sony DLNA products.
strict_dlna=no

# default presentation url is http address on port 80
#presentation_url=http://www.mylan/index.php

# notify interval in seconds. default is 895 seconds.
notify_interval=900

# serial and model number the daemon will report to clients
# in its XML description
serial=12345678
model_number=1

# use different container as root of the tree
# possible values:
#   + "." - use standard container (this is the default)
#   + "B" - "Browse Directory"
#   + "M" - "Music"
#   + "V" - "Video"
#   + "P" - "Pictures"
# if you specify "B" and client device is audio-only then "Music/Folders" will be used as root
#root_container=.

以下のコマンドを実行し、minidlnaを開始します。

minidlna

minidlna開始

Windows Media PlayerでWindowsから接続してみます。Windows Media Playerは、DLNAのサーバにもクライアントにもなります。

Windows Media Player

接続され、画像が見えました。

戻る

| | コメント (0) | トラックバック (0)

ファイアーウォールの設定・プライベートIPアドレス(Puppy Linux)

最初、ポート毎に開ける方法で設定していました。(設定方法)しかし、この方法だと、ネットワークを使用するアプリをインストールするたびに設定し直す必要がありました。そこで、プライベートIPアドレスなら全て接続出来るようにしました。

デスクトップ上の「設定」アイコン設定アイコンをクリックします。

パピーの設定

「ファイアーウォールの設定ファイアーウォールの設定アイコン」をクリックします。

ファイアーウォールの設定

「custome」をクリックし、OKをクリックします。

ファイアーウォール:ポート選択

上下カーソルで選択し、スペースキーで*をON/OFFし、全てOFFにし、OKをクリックします。

ファイアーウォール:プライベート

Noをクリックします。

ファイアーウォール:信用IP

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:テスト

Yesをクリックします。

ファイアーウォール:テスト実行

何かキーを押します。

ファイアーウォール:設定

Yesをクリックします。

ファイアーウォール完了

Enterキーを押します。

戻る

| | コメント (0) | トラックバック (0)

2016/07/08

自動起動の設定(Puppy Linux)

一般のLinuxの自動起動には、initdやxinitdなどのスーパーサーバを使用します。しかし、Puppy Linuxでは、/root/Startupに置いたファイルが自動起動されます。そこで、Samba、FTP、VNC、sshを起動するシェルスクリプト/root/Startup/startup.shを以下の内容で作成します。/root/.vnc/x11vnc_run.shは、VNCサーバの設定で作成したシェルスクリプトです。minidlnaは、起動タイミングによって、起動しないことがあるようなので、少しsleepしてから起動するようにします。

nmbd
smbd
vsftpd&
hiawatha
/root/.vnc/x11vnc_run.sh
/usr/sbin/sshd
sleep 10
minidlna

以下のコマンドを実行し、/root/Startup/startup.shに実行権限を加えます。

chmod a+x /root/Startup/startup.sh

実行権限設定

再起動してみます。

自動起動

全てつながりました。

戻る

| | コメント (0) | トラックバック (0)

マウントの設定(Puppy Linux)

sda1やsda2などをクリックすると自動的にマウントされるため、忘れがちですが、Puppy Linuxをインストールしたドライブ以外は、起動時にマウントされていません。試しに、sda1やsda2をクリックする前に/mntを見ると、sda1やsda2すらありません。

マウント確認

/etc/fstabにマウントしたいドライブの情報を追加します。例として、/dev/sda2を/mnt/dataにマウントしてみます。

none          /proc        proc     defaults               0 0
none          /sys         sysfs    defaults               0 0
none          /dev/pts     devpts   gid=2,mode=620         0 0
/dev/fd0      /mnt/floppy  auto     noauto,rw              0 0
/dev/sda2     /mnt/data    auto     defaults               0 0

/etc/fstabに記載されたドライブは、mount -aコマンドの実行でマウントされます。多くのLinuxでは起動時にこのコマンドが実行されるようになっていますが、Puppy Linuxでは、起動時に実行されません。そこで、/etc/rc.d/rc.localに追加して起動時に実行されるようにします。

#this file called from rc.sysinit
#you can edit this file
#When firewall is installed, will append lines to this file...

if [ -x /etc/rc.d/rc.firewall ]; then
  /etc/rc.d/rc.firewall start
fi
mount -a

戻る

| | コメント (0) | トラックバック (0)

ファイアーウォールの設定・ポート毎(Puppy Linux)

プライベートIPアドレスなら全て接続出来るように変更しました。(設定方法)ポート毎に開ける方法での設定を参考記事とします。

デスクトップ上の「設定」アイコン設定アイコンをクリックします。

パピーの設定

「ファイアーウォールの設定ファイアーウォールの設定アイコン」をクリックします。

ファイアーウォールの設定

「custome」をクリックし、OKをクリックします。

ファイアーウォール:ポート選択

上下カーソルで選択し、スペースキーで*をON/OFFし、ftp、ssh、http、otherをONにし、OKをクリックします。

ファイアーウォール:その他ポート

VNCとSamba用のポート「5900/tcp 137/udp 138/udp 139/tcp」を入力し、OKをクリックします。。

ファイアーウォール:FTP

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:FTP

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:ssh

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:ssh

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:http

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:http

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:VNC

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:VNC

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:Samba(137/udp)

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:Samba(137/udp)

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:Samba(138/udp)

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:Samba(138/udp)

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:Samba(139/tcp)

「specify」をクリックし、OKをクリックします。

ファイアーウォール:IPアドレス指定:Samba(139/tcp)

「192.168.0.0/16」を入力し、OKをクリックします。

ファイアーウォール:プライベート

Noをクリックします。

ファイアーウォール:信用IP

Cancelをクリックします。

ファイアーウォール:テスト

Yesをクリックします。

ファイアーウォール:テスト実行

何かキーを押します。

ファイアーウォール:設定

Yesをクリックします。

ファイアーウォール完了

Enterキーを押します。

戻る

| | コメント (0) | トラックバック (0)

2016/07/06

開発環境のインストール(Puppy Linux)

C言語をコンパイル出来るようにします。開発環境devx_XXX.sfsをインストールすると、gccが使えるようになるようです。(XXXはPuppy Linuxのバージョン)

  • インストール

    デスクトップ上の「インストール」アイコンインストールアイコンをクリックします。

    インストールダイアログ

    「公式レポジトリから追加SFSを選ぶにはこのボタン:追加SFSアイコン」をクリックします。

    SFSダウンローダ

    インストールしたPuppy Linuxと同じパージョンのdevx(Puppy Linux Precise-571JPなのでdevx_precise_5.7.1.sfs)を選択し、OKをクリックします。

    ホスト選択

    ダウンロードするホストを選択し、「Download SFS file」をクリックすると、ダウンロードを開始します。

    BootManager

    左ペインの「devx_precise_5.7.1.sfs」を選択し、「Add」をクリックすると、右ペインに移動します。

    追加

    OKをクリックし、Puppy Linuxを再起動します。

  • 確認

    以下のプログラムを、hello.cとして保存する。

    #include "stdio.h"
    
    int main(int argc, char** argv)
    {
        printf("Hello World\n");
    }
    

    デスクトップ上の「端末」アイコン端末アイコンをクリックします。コンパイルして、実行します。

    確認

    出来ました。

戻る

| | コメント (0) | トラックバック (0)

Webサーバの設定・起動(Puppy Linux)

Webサーバといえば、Apacheが有名ですが、Puppy Linuxには、hiawatha Webサーバがインストールされています。

/etc/hiawatha/hiawatha.confを編集します。

  • BindingのInterfaceを0.0.0.0にします。
  • 拡張子cgiのCGIを実行出来るようにCGIextensionにcgiを追加します。

ServerId = webuser
ConnectionsTotal = 150
ConnectionsPerIP = 10
SystemLogfile = /var/log/hiawatha/system.log
GarbageLogfile = /var/log/hiawatha/garbage.log

Binding {
	Port = 80
	Interface = 0.0.0.0
}

Hostname = 127.0.0.1
WebsiteRoot = /root/Web-Server
StartFile = index.html
AccessLogfile = /var/log/hiawatha/access.log
ErrorLogfile = /var/log/hiawatha/error.log

#add this stuff to get a perl script working (pplog)...
#QUISP has a binary executable CGI named 'quisp.bin'...
MimetypeConfig = /etc/mime.types
#CGIhandler = /usr/bin/perl:pl
CGIextension = pl,bin,cgi
ExecuteCGI = yes
#QUISP puts %0D, %0A (carriage-return, line-feed) chars in the url
#(v128), to allow chars below ascii 32 need this...
SecureURL = no

以下のコマンドでWebサーバを起動します。

hiawatha
hiawatha開始

起動しました。

Windowsパソコンからブラウザで接続します。URLにLinuxパソコンのIPアドレスまたは名前解決出来ていればホスト名で接続します。

ブラウザ接続

表示されました。

CGI実行の確認をします。以下の内容で/root/Weeb-Server/hello.cgiを作成します。

#!/usr/bin/perl

print "Content-type: text/html\n";
print "\n";
print "<html>\n";
print "<head>\n";
print "<title>test</title>\n";
print "</head>\n";
print "<body>\n";
print "hollo cgi\n";
print "</body>\n";
print "</html>\n";

以下のコマンドで実行権を追加します。

chmod a+x /root/Weeb-Server/hello.cgi
実行権追加

Windowsパソコンからブラウザで接続します。URLにLinuxパソコンのIPアドレスまたは名前解決出来ていればホスト名/hello.cgiで接続します。

CGI実行

実行されました。

戻る

| | コメント (0) | トラックバック (0)

(参考)VNCサーバ(tightVnc)のインストール(Puppy Linux)

VNCには、x11vncをインストールすることにしたが、参考までにtightVncのインストール方法も記事にしておくことにします。

デスクトップ上の「インストール」アイコンインストールアイコンをクリックします。

インストールダイアログ

「パッケージマネージャを実行するにはこのボタン:パッケージマネージャアイコン」をクリックします。

パッケージマネージャ

検索ボックスに「tightvnc」と入力し、「実行」をクリックします。

パッケージマネージャ:検索場所選択

「すべてのレポジトリ内を検索」側の検索ボタンをクリックします。

パッケージマネージャ:tightvnc検索

「tightvncserver_1.3.9」をクリックします。

パッケージマネージャ:依存チェック

依存しているパッケージ全てをインストールするために、「依存パッケージを調べる」をクリックします。

パッケージマネージャ:依存チェック結果

「ダウンロードしてインストール」をクリックします。

パッケージマネージャ:ダウンロード(サブ)

ダウンロードするサイトを選択し、「パッケージをダウンロード」をクリックします。

パッケージマネージャ:ダウンロード(メイン)

さらに、ダウンロードするサイトを選択し、「パッケージをダウンロード」をクリックします。

パッケージマネージャ:インストール終了

OKをクリックします。もし、インストール先を節約したい場合は「ダイエット」をクリックします。

パッケージマネージャ:依存不足確認

Okをクリックします。

パッケージマネージャ:インストール完了

インストール済みパッケージに「tightvncserver_1.3.9」および依存しているパッケージが追加されました。「パッケージマネージャを終了」をクリックします。

/root/.vnc/xstartupの最後の行をコメントアウトし、jwm&を追加します。

#!/bin/sh

xrdb $HOME/.Xresources
xsetroot -solid grey
#x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#x-window-manager &
# Fix to make GNOME work
export XKL_XMODMAP_DISABLE=1
#/etc/X11/Xsession
jwm&

/usr/binにtightvncconnect、tightvncpasswd、tightvncserverがインストールされています。以下のコマンドで、それぞれvncconnect、vncpasswd、vncserverに名前変更します。(これが正しいかどうかわかりません)

mv old_file_name new_file_name

以下のコマンドを実行し、VNCパスワードを設定します。

vncpasswd

以下のコマンドを実行し、VNCを開始します。

vncserver
tightVnc開始

起動しました。

VNCクライアントにはx11vncと同じく、RealVNCを利用します。(インストール方法は、省略)

VNCホスト設定

サーバにLinuxパソコンのIPアドレス(名前解決されている場合はホスト名でもOK):1を入力し、OKをクリックします。

VNCパスワード入力

先ほど設定したVNCのパスワードを入力し、OKをクリックします。

VNC接続

接続しました。x11vncと違い、Linuxパソコンと独立しています。(VNCで起動したウィンドウは、Linuxパソコン上では起動されません。)しかし、デスクトップがグレー表示です。メニュー→デスクトップ→デスクトップの修復をすると、デスクトップのアイコンが出てきますが、今度はLinuxパソコン側が黒表示になります。やっぱり、ユーザの概念が希薄なことが影響しているのでしょうか。

戻る

| | コメント (0) | トラックバック (0)

2016/07/05

sshのインストール(Puppy Linux)

sshとは、ネットワークに接続された機器を遠隔操作するためのソフトウェアです。以前は、telnetでしたが、telnetはデータが暗号化されずに送信されるため、暗号化されて送信されるsshが推奨されています。

デスクトップ上の「インストール」アイコンインストールアイコンをクリックします。

インストールダイアログ

「パッケージマネージャを実行するにはこのボタン:パッケージマネージャアイコン」をクリックします。

パッケージマネージャ

検索ボックスに「openssh」と入力し、「実行」をクリックします。

パッケージマネージャ:検索場所選択

「すべてのレポジトリ内を検索」側の検索ボタンをクリックします。

パッケージマネージャ:ssh検索

「openssh-server_5.9p1」をクリックします。

パッケージマネージャ:依存チェック

「Install openssh-server_5.9p1」をクリックします。

パッケージマネージャ:ダウンロード

ダウンロードするサイトを選択し、「パッケージをダウンロード」をクリックします。

パッケージマネージャ:インストール終了

OKをクリックします。もし、インストール先を節約したい場合は「ダイエット」をクリックします。

パッケージマネージャ:依存不足確認

Okをクリックします。

パッケージマネージャ:インストール完了

インストール済みパッケージに「openssh-server_5.9p1」が追加されました。「パッケージマネージャを終了」をクリックします。

以下のコマンドを実行しsshd_configをコピーします。

cp /usr/share/doc/openssh-client/examples/sshd_config /etc/ssh/sshd_config

/etc/hosts.allowに192.168.を追加して、プライベートIPアドレスからの接続を許可します。

ALL: LOCAL 192.168.

以下のコマンドを実行し/etc/ssh/ssh_host_rsa_keyを作成します。パスフレーズは空にします。

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RSAキー作成

以下のコマンドを実行し/etc/ssh/ssh_host_dsa_keyを作成します。パスフレーズは空にします。

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
DSAキー作成

以下のコマンドを実行し/etc/ssh/ssh_host_ecdsa_keyを作成します。パスフレーズは空にします。

ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
ECDSAキー作成

以下のコマンドを実行し、ディレクトリ/var/run/sshdを作成します。

mkdir /var/run/sshd

以下のコマンドを実行し、sshを開始します。

/usr/sbin/sshd
ssh開始

WindowsからTeraTermで接続します。(インストール方法省略)

TeraTermホスト設定

ホストにLinuxパソコンのIPアドレス(名前解決出来ている場合はホスト名でもOK)を入力し、OKをクリックします。

TeraTermセキュリティ警告

最初に接続するときは、この警告が出ます。「このホストをknown hostsリストに追加する」をチェックし「続行」をクリックします。

TeraTermパスワード入力

ユーザ名にroot、パスフレーズにログインパスワードを入力し、「プレインパスワードを使う」がチェックされていることを確認してOKをクリックします。

TeraTerm接続

接続しました。

セキュリティ強化のため、パスワード認証を禁止し、公開鍵認証で接続するようにします。

sshのプロセスを終了させます。

ssh終了

/etc/ssh/sshd_configのPasswordAuthenticationのコメントアウトを外し、noにしてパスワード認証を禁止します。

#	$OpenBSD: sshd_config,v 1.84 2011/05/23 03:30:07 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
# See /usr/share/doc/openssh-server/README.Debian.gz.
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem	sftp	/usr/libexec/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	ForceCommand cvs server

鍵を作成します。例えば、認証にECDSAを使用する場合、以下のコマンドを実行します。今度は、パスフレーズは空でなくてもOKです。

ssh-keygen -t ecdsa

秘密鍵の/root/.ssh/id_ecdsaと公開鍵の/root/.ssh/id_ecdsa_pubが出来ます。

以下のコマンドで/root/.ssh/authorized_keysを作成し、公開鍵を登録します。sshを再度起動します。

touch /root/.ssh/authorized_keys
cat /root/.ssh/id_ecdsa.pub >>/root/.ssh/authorized_keys
ssh再開

sambaもしくはftpなどで秘密鍵の/root/.ssh/id_ecdsaをWindowsパソコンのTeraTermインストールフォルダにコピーします。

パスワード認証で接続してみます。

TeraTermパスワード認証失敗

認証に失敗し、「プレインパスワードを使う」が無効になっています。秘密鍵をクリックします。

TeraTerm秘密鍵選択

id_ecdsaを選択し、「開く」をクリックします。

TeraTerm秘密鍵認証

パスフレーズにid_ecdsaを作成した時のパスフレーズを入力しOKをクリックします。

TeraTerm接続

接続しました。

戻る

| | コメント (0) | トラックバック (1)

«VNCサーバ(x11vnc)のインストール(Puppy Linux)