Search on the blog

2011年11月12日土曜日

サーバー奮闘記(16) SSHのRSA鍵設定、rm、emacsの設定など

vps初めて半年くらい経ちました。当初借りたは良いけど、何をしたらいいのか分からない状態でしたが、適当にwebサービスを作ったりしてまあまあ活用できている気がします。最近気に成っていたことがいくつかあったので、まとめて片づけました。
  1. SSHのRSA鍵設定
  2. aliasでrmをrm -i にする
  3. emacsのバックアップファイルを作成しないようにする
 まず1。プレインテキストでユーザー情報とかパスワード流すのやばいだろう。。(※訂正:teratermのオプションにプレインテキストって書いてあったので平文で流れているのかと思いましたが、mojavy先生曰くsshではすべての通信が暗号化されているため、プレインテキストでパスワードが流れるなんてことは無いそうです。)vpsで誰かがtcpdumpとかしてたら漏れ漏れじゃないですか@_@ と前々から思っていて、いつの間にか忘れていて、セキュリティの読み物見ていたら思い出して、即実行しました。

を参考にしました。

 上のサイトにあるようにローカルで鍵ペアを作成して、サーバーに公開鍵を送るようにしましょう。サーバーで作って、秘密鍵をローカルに転送とかやってたら本末転倒なので。
 あと、SSH認証を使いますっていうのをtera termの初期設定ファイルに保存しておくとログインがらくです。「設定」 -> 「SSH認証」 と進み、
  1. 「ユーザ名」にユーザ名を入力
  2. 「RSA/DSA鍵を使う」にチェック
  3. 「秘密鍵」項目で秘密鍵のファイルを選択
  4. 「OK」ボタン押下
とし、「設定」 -> 「設定の保存」を選んで、INIファイルに設定を保存します。

 2. はtypoでrm *とかやったら泣けるなーと思ってその予防策。
~/.bashrcに以下追記。

alias rm='rm -i'

 3. は、毎回チルダから始まるバックアップファイルを作っているのがemacsだと分かったので作らないように設定。
~/.emacsに以下の設定追記。

(setq make-backup-files nil)

0 件のコメント:

コメントを投稿