2011年12月10日土曜日

opensshの秘密鍵と公開鍵

サーバに対してSSHでログインする時、鍵を使います。
この鍵の関係があやふやだったので簡単にまとめてみました。


【秘密鍵】
ログインする時に使う、開けるための鍵。
イメージは鍵(そのまま)。

【公開鍵】
ログインしたいサーバに置く鍵。
イメージは錠前。

この2つはペアじゃないとだめ。
それは、家の鍵でも金庫の鍵でも一緒ですね。



以下は鍵の作成と設置方法です。
sshのログインや、rsyncをcronで自動実行する際にご活用ください。
かなり簡略化されていますので、やる前にちゃんと各人調べましょう。



◆鍵ペアの作成◆
linuxのコマンドで簡単に鍵ペアが作れます。

1. ログインを実行するユーザになります。(ex:local)
[root]# su - local
[local]$


2. .sshディレクトリを作成して移動します。
[local]$ mkdir .ssh
[local]$ chmod 700 .ssh
[local]$ cd .ssh


3. コマンドを実行します。
[local]$ ssh-keygen -t rsa
※パスワードを入力します(省略可)
※※ここでパスワードを省略すると、ログイン時にパス無しでいけます。


4. 確認します。
[local]$ ls -l
※以下のファイルが作成されています。
id_rsa = 秘密鍵
id_rsa.pub = 公開鍵





◆公開鍵の設置◆
作成された公開鍵を設置します。

1. 取り扱いに注意して公開鍵を移動します。


2. ログインしたいユーザになります。(ex:remote)
[root]# su - remote
[remote]$


3. .sshを作成し、移動します。
[remote]$ mkdir .ssh
[remote]$ chmod 700
[remote]$ cd .ssh


4. authorized_keysを作成します
[remote]$ touch authorized_keys
[remote]$ chmod 600 authorized_keys


5. 移動した公開鍵をauthorized_keysに追記します。
[remote]$ cat id_rsa.pub >> authorized_keys
※viで開いて、直接公開鍵の中身を書き込むでもOK。


2011年12月2日金曜日

ThinkPad x40 でcheck date and time settings が出て立ち上がらない

緊急のサーバ対応で、社外作業しようとした時に発生しました。



普段は使わず、スタンバイ状態で閉まってあるノートPC。
以前使ったのは7月でした。

それから4ヶ月後・・・
エラーが出てwindows起動しない・・・・・・
やべーーーー((((;゚Д゚))))



こんなエラーが出てました。

check date and time settings


その時は焦っていたので、ちゃんと対応せず故障したと思い込んでましたが、
BIOSの設定を見ると、1998年1月1日になっているではありませんか!
電池切れで初期化されてしまったようです。


ACアダプタを装着し、しばらく放置した後にBIOSの設定画面で正しい日時を入力することで、無事windowsが再開されました(^_^;)

ちゃんちゃん。



【教訓】
1.しばらく使っていなかったPCは事前に充電しておきましょう。
2.どんな時でも冷静にエラーを確認しましょう。