192.168.1.38(debian5) と 192.168.1.39(debian5)との間で,
sshを使った簡易のVPNをつくってみる

前提条件として、/etc/hostsあるいはnamedとかで名前解決ができることが
必要。

(1) お互いの証明書の交換

前提として、/etc/ssh/sshd_configの中のPermitRootLoginがyes設定されていることを
確認。(debianとcentosはdefaultでOKのはず）

deb505-64-39:~# ssh-keygen　　　　　　　> defaultは sshd v2 rsaの鍵をつくる
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase):  とりあえず空で
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
0f:24:bd:8a:0a:54:34:56:84:3e:a1:xxxxxxxxxxxxxxx root@deb505-64-39
The key's randomart image is:
+--[ RSA 2048]----+
|   ++o           |
|  oo.  .         |
|  +.. . o        |
| ..=   o .       |
| .  =   S        |
|.  . o . o       |
|. o o .   .      |
| o.+             |
|.Eo              |
+-----------------+
deb505-64-39:~# pwd
/root
deb505-64-39:~# cd ./.ssh/
deb505-64-39:~/.ssh# ls -ltr
合計 5
-rw-r--r-- 1 root root 1326 2011-02-25 15:28 known_hosts
-rw-r--r-- 1 root root  399 2011-05-11 21:34 id_rsa.pub
-rw------- 1 root root 1679 2011-05-11 21:34 id_rsa
deb505-64-39:~/.ssh# scp id_rsa.pub 192.168.1.38:/root/.ssh/id_rsa.pub-192.168.1.39
root@192.168.1.38's password: 
id_rsa.pub                                    100%  399     0.4KB/s   00:00    
deb505-64-39:~/.ssh# 
deb505-64-39:~/.ssh# 

192.168.1.38と192.168.1.39との間で同じことをやり、
証明書を互いに送ったのち、cat 証明書 >> /root/.ssh/authorized_keysにコピー

これで、互いにpassword(とpassphrase）無しでsshログインできるようになる。