お名前COMの共用サーバーにパスワード入力を簡略化sshログインする方法

お名前COMの共用サーバーにパスワード入力を簡略化sshログインする方法のイメージ レンタルサーバー

お名前COMの共用サーバーには、今までSSHログインする機能はありませんでした。
2015年6月16日よりSSH接続機能が提供され、ログインできるようになっています。

お名前COMへSSHログインする方法は、お名前COMのマニュアル類を参考にしてください。

お名前COM共用サーバーSDでSSHする際の課題

現在、お名前COM共用サーバーSD-11を契約しています。

  • sshでログインすると、~/、ホームディレクトリ下の権限がありません。

    ~/.cshrc, ~/.bashrc、~/.ssh/などが作成することができません。
    現時点では、一般的な公開キーを用いたsshパスワードの省略が行えません

  • 慣れの問題ですが、ユーザー名が特殊です

    $ ssh ユーザー名@sshホスト名
    ユーザー名は、sd9999999@gmoserver.jpです
    なので、ssh sd999999@gmoserver.jp@ssh99.gmoserver.jpというような感じになります。

個人の環境問題だと思いますが、macからsshログインする際、1回目のパスワード入力を失敗すると
アカウントロック的な状況に陥ってログインできなくなりました。

お名前COMの共用サーバー ちょっとセキュアなsshパスワード省略ログイン方法

先ほど課題で触れたとおり、公開キーを使うSSHパスワード省略ログインはできません。
クライアント側で工夫する方法しかありません。
この記事は、どちらかというとmacやlinuxからお名前COMにsshログインする方に適しています。
Windowsな環境の場合、WinSCPやputtyなどのキーワードで情報を探してください。
(確認は、osx el capitanで行っています)

公開キー以外のsshパスワードを省略する方法は、
expect(shellの対話プログラミング)、sshpass(SourceForge 引数でパスワードを渡せるプログラム)
の2つです。

expectで作ったshellは、環境に依存しやすいので、ここでは、sshpassを利用します。

sshpassのソースは以下sourceforgeにあります。コンパイルしてインストールしてください。
http://sourceforge.net/projects/sshpass/

sshpassの使い方

sshpass -p パスワード ssh ホスト名 -l ユーザ名 -o ‘StrictHostKeyChecking no’

実際に実行中のsshpassプロセスは、ps -le等で見ても、パスワードがzzzzというような表示になって秘匿されています。

historyで確認すると、打ち込んだパスワードがそのまま残ってしまいます。
また、shellでパスワードを平文で残しておくのも、なんとなくやな感じがします。

一人しか使わないような環境では、シェルスクリプトにそのまま平文が最も簡単な方法です。

以下方法では暗号化しています、ただ、何者かが自分のユーザーでログインできてしまった場合、暗号化は破られます。なので、ちょっとセキュアな方法です。

スクリプト

sshpassは、~/local/binにインストールしてある状態です。

~/local/bin/mylogin.sh(ファイル名、パスは自由です)

#!/bin/sh
ssh_agent(){
host=$1
user=$2
f=~/.ssh/${user}@${host}.rsa;
PASSWORD=$(openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in ${f})
~/local/bin/sshpass -p ${PASSWORD} ssh ${host} -l ${user} -o ‘StrictHostKeyChecking no’

}

お名前COM sshログインスクリプト(適切なファイル名でお願いします)
ex) ~/onamae-ssh.sh

#!/bin/sh
. ~/local/bin/mylogin.sh
ssh_agent ssh99.gmoserver.jp sd999999@gmoserver.jp

これでスクリプトの準備は完了です。chmod +xで実行可能にしておきます。

sshログインパスワードの暗号ファイルの用意

opensslを使ってパスワードファイルを作成します。
~/.ssh/id_rsaファイルを使います。あらかじめ作成してください。

パスワードファイルは、~/.ssh/ユーザ名@ホスト名.rsaという形で準備します。
(これ本当はどこでも、なんでもいいです、ただ先のスクリプトと対になっているので、変更する場合はスクリプトも変更してください)

$ echo ‘パスワード’ | openssl rsautl -encrypt -inkey ~/.ssh/id_rsa > ~/.ssh/ユーザ名@ホスト名.rsa

これで暗号化したパスワードができました。

パスワードは、ssh_agent()処理で復号されます。

使い方

~/onamae-ssh.sh
でお名前COM 共用サーバーSDにログイン出来ます。

コメント

タイトルとURLをコピーしました