株式会社ヴァンデミックシステム

Blog

【Linux】公開鍵認証でのSSH設定

Posted by:
yuta

<スポンサーリンク>

デフォルトだと、パスワード認証かつrootログインを許可してる。これは結構危険かも。
だから、外部公開しているサーバはやっといたほうがいいかも。

 

#一般ユーザで実施(rootログインは抑止する)
[yuta@localhost ~]$ whoami
yuta
[yuta@localhost ~]$

#キーペアを生成
[yuta@localhost ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yuta/.ssh/id_rsa):	#出力ディレクトリを選択。そのままEnter
Enter passphrase (empty for no passphrase):						#パスワードを入力
Enter same passphrase again:									#パスワードを入力
Your identification has been saved in /home/yuta/.ssh/id_rsa.
Your public key has been saved in /home/yuta/.ssh/id_rsa.pub.
The key fingerprint is:
3e:68:88:00:f4:12:9d:61:87:2a:6a:a0:ef:95:db:59 yuta@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
| o.o+.           |
|. ++.            |
|....             |
|+..              |
|*       S        |
|oo . o o         |
|... + o E        |
|  .. + o .       |
| .. . o          |
+-----------------+
[yuta@localhost ~]$

#homeディレクトリの.ssh配下にキーペアが作成される
[yuta@localhost ~]$ ls -l ~/.ssh/
合計 8
-rw-------. 1 yuta yuta 1766 10月 16 14:20 id_rsa		#秘密鍵
-rw-r--r--. 1 yuta yuta  408 10月 16 14:20 id_rsa.pub	#公開鍵
[yuta@localhost ~]$

#authorized_keysに作成した公開鍵情報をリダイレクト
[yuta@localhost ~]$ cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys

#他ユーザから見られないように権限を強くしておく
[yuta@localhost ~]$ chmod 600 ~/.ssh/authorized_keys
[yuta@localhost ~]$ cat  ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEw+rUJRN6oDnd4b6LZW7QkZFfb+QpdooV+TVWX1saJveoETqRcNCUK632hjg+lSydgSTptVI9tpKqiCe+t/ZKXwXvQEBJB3S0+0FpFl3VOTltovgl084C4CZ0/hSPzHSw8A2GLRZiJqJGy8iOkDlZcR5aBybH3b7jdt840zZ2a+V9jgL12YxN3AjByR7fQPKtAAyUwduWtP9CDKbvt6bZMdgbwmMloAaNIxqzGIiR1dqZCZ1ZolCVKJVxGbpl37/SvME8PGQFsNPiBadFzxRD8VKAYsmdQyoNUF41TMfqKt8dIkUP1gXMWcUtYiWNBFUcTla57Lf4x82z7O7fl3Mb yuta@localhost.localdomain
[yuta@localhost ~]$

#rootにsu
[yuta@localhost ~]$ su -
パスワード:
最終ログイン: 2017/10/16 (月) 14:29:36 JST日時 pts/0
[root@localhost ~]#

#公開鍵認証を許可(以下を設定)
[root@localhost ~]# vi /etc/ssh/sshd_config
PubkeyAuthentication yes	#公開鍵認証を許可(公開鍵認証だけ有効化するならこれだけでいい)
PasswordAuthentication no 	#パスワード認証を禁止
PermitRootLogin no  		#rootの直接ログイン禁止
[root@localhost ~]# 

#sshdサービスを再起動
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]#

 

Teratermから「ファイル」-「SSH SCP」で操作端末に秘密鍵をダウンロード

Teratermを起動して、「秘密鍵」を指定

ログインできた☆

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)