デフォルトだと、パスワード認証かつrootログインを許可してる。これは結構危険かも。
だから、外部公開しているサーバはやっといたほうがいいかも。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
#一般ユーザで実施(rootログインは抑止する) [yuta@localhost ~]$ whoami yuta [yuta@localhost ~]$ #キーペアを生成 [yuta@localhost ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/yuta/.ssh/id_rsa): #出力ディレクトリを選択。そのままEnter Enter passphrase (empty for no passphrase): #パスワードを入力 Enter same passphrase again: #パスワードを入力 Your identification has been saved in /home/yuta/.ssh/id_rsa. Your public key has been saved in /home/yuta/.ssh/id_rsa.pub. The key fingerprint is: 3e:68:88:00:f4:12:9d:61:87:2a:6a:a0:ef:95:db:59 yuta@localhost.localdomain The key's randomart image is: +--[ RSA 2048]----+ | o.o+. | |. ++. | |.... | |+.. | |* S | |oo . o o | |... + o E | | .. + o . | | .. . o | +-----------------+ [yuta@localhost ~]$ #homeディレクトリの.ssh配下にキーペアが作成される [yuta@localhost ~]$ ls -l ~/.ssh/ 合計 8 -rw-------. 1 yuta yuta 1766 10月 16 14:20 id_rsa #秘密鍵 -rw-r--r--. 1 yuta yuta 408 10月 16 14:20 id_rsa.pub #公開鍵 [yuta@localhost ~]$ #authorized_keysに作成した公開鍵情報をリダイレクト [yuta@localhost ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys #他ユーザから見られないように権限を強くしておく [yuta@localhost ~]$ chmod 600 ~/.ssh/authorized_keys [yuta@localhost ~]$ cat ~/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDEw+rUJRN6oDnd4b6LZW7QkZFfb+QpdooV+TVWX1saJveoETqRcNCUK632hjg+lSydgSTptVI9tpKqiCe+t/ZKXwXvQEBJB3S0+0FpFl3VOTltovgl084C4CZ0/hSPzHSw8A2GLRZiJqJGy8iOkDlZcR5aBybH3b7jdt840zZ2a+V9jgL12YxN3AjByR7fQPKtAAyUwduWtP9CDKbvt6bZMdgbwmMloAaNIxqzGIiR1dqZCZ1ZolCVKJVxGbpl37/SvME8PGQFsNPiBadFzxRD8VKAYsmdQyoNUF41TMfqKt8dIkUP1gXMWcUtYiWNBFUcTla57Lf4x82z7O7fl3Mb yuta@localhost.localdomain [yuta@localhost ~]$ #rootにsu [yuta@localhost ~]$ su - パスワード: 最終ログイン: 2017/10/16 (月) 14:29:36 JST日時 pts/0 [root@localhost ~]# #公開鍵認証を許可(以下を設定) [root@localhost ~]# vi /etc/ssh/sshd_config PubkeyAuthentication yes #公開鍵認証を許可(公開鍵認証だけ有効化するならこれだけでいい) PasswordAuthentication no #パスワード認証を禁止 PermitRootLogin no #rootの直接ログイン禁止 [root@localhost ~]# #sshdサービスを再起動 [root@localhost ~]# systemctl restart sshd.service [root@localhost ~]# |
Teratermから「ファイル」-「SSH SCP」で操作端末に秘密鍵をダウンロード
Teratermを起動して、「秘密鍵」を指定
ログインできた☆
