sshの設定

スポンサード リンク
LINEで送る
Pocket

そろそろ真面目にsshの設定をすることにした。参考にしたのは以下のサイト。
公開鍵暗号でSSHのセキュリティを高める
Security Log: TeraTermからSSH2で公開鍵認証

まずは,設定ファイルを編集する。

# vi /etc/ssh/sshd_config
PermitRootLogin no           #rootでのログインを禁止する
PermitEmptyPassword no       #パスワードなしのログインは許可しない
AllowUsers ユーザー名        #指定したユーザーのみログインを許可
RSAAuthentication yes         #RSA認証を使う
PubkeyAuthentication yes      #公開認証鍵を使う
PasswordAuthentication no     #パスワードを使用しないで鍵を使う
AuthorizedKeysFile .ssh/authorized_keys #ファイル名に注意

次にサーバで鍵を作成する。

# su ユーザー名
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tm/.ssh/id_rsa):
Created directory '/home/tm/.ssh'.Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/tm/.ssh/id_rsa.
Your public key has been saved in /home/tm/.ssh/id_rsa.pub.
The key fingerprint is:
13:af:d0:75:e4:8b:95:6c:d0:6a:30:18:95:9b:07:eb ユーザー名@mcentos
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys   
              #もしauthorized_keysが既に存在するなら追記する

そして秘密鍵をクライアントに持ってくる。本当はセキュリティの問題上,秘密鍵じゃなくて公開鍵を動かすべきだけど,今回はローカルサーバなので気にしない。
後はクライアントから接続するだけ

関連する記事

LINEで送る
Pocket



カテゴリー: CentOS, Linux パーマリンク