Archive for 11 月 9th, 2007
公開鍵方式でのSSH接続
※自分用のメモです。
1.設定ファイルの編集
viエディタ等で/etc/ssh/sshd_configを編集する。
●パスワードでのログインの無効
PasswordAuthentication no
以下は任意で。
●rootの無効
PermitRootLogin no
※万が一、rootを奪取された場合、被害の拡大を防ぐ意味がある
●パスワードを必須にする
PermitEmptyPassword no
●ログインユーザーの限定
AllowUsers ユーザー名
編集が終了したらSSHを再起動する。
/etc/rc.d/init.d/sshd restart
2.鍵の作成
※以下の作業は必ずログインユーザーで行う事。
特に「1.」でrootを無効にしている場合、rootで鍵を作成してもログインは出来ません。
「whoami」で現在のユーザーを調べられます。
●ssh-keygen -t rsa
Enter file in which to save the key
と表示されたら、そのままエンターキー。
Enter passphrase (empty for no passphrase):
で秘密鍵の変換用パスワードを入力。
Enter same passphrase again:
もう一度パスワードを入力。
※ここでのパスワードは、後述する秘密鍵を読み込むためのパスワードです。
ログイン用とは違うものを入力するのが無難です。
●ls -la ~/.ssh
鍵が作成されている事を確認する。
・id_rsa 【秘密鍵】
・id_rsa.pub 【公開鍵】
●mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
公開鍵をauthorized_keysにリネームする。
3.クライアント(PC側)の設定
●id_rsaをPC側へコピーする。
cp ~/.ssh/id_rsa USBデバイスのパス等 などとすると楽。
●クライアントのインストール
クライアントにはPuTTY 0.60 ごった煮版を使います。
Posted: 11 月 9th, 2007 under Linux, ubuntu.
Comments: 2