スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

LinuxでSSHの鍵を作成する

初期設定ではパスワード認証でログインを許可していますが、
安全性を高めるために、ログインには公開鍵暗号方式を採用します。

鍵を作成するには、ssh-keygenで作成する。

ssh-keygen -t rsa

RSA暗号方式の鍵を作成。キーの保存場所が表示されるので、Enterを入力。


Enter passphrase (empty for no passphrase):
Enter same passphrase again:

パスフレーズを2回入力する。


$ ls .ssh
id_rsa id_rsa.pub

(ホームディレクトリ)/.ssh配下に
秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成される。


mv id_rsa.pub authorized_keys

公開鍵をリネームして、authorized_keysにしておく。

秘密鍵の中身をcatして、ローカル(C:\id_rsa等)にコピペ。


/etc/init.d/sshd restart

sshdを再起動して、設定を反映する。

/etc/ssh/sshd_configの変更内容を確認しておく。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
13c13
< Port 11124
---
> #Port 22
39d38
< #PermitRootLogin yes
44,46c43,45
< RSAAuthentication yes
< PubkeyAuthentication yes
< AuthorizedKeysFile .ssh/authorized_keys
---
> #RSAAuthentication yes
> #PubkeyAuthentication yes
> #AuthorizedKeysFile .ssh/authorized_keys
60,61c59,60
< PermitEmptyPasswords no
< PasswordAuthentication no
---
> #PermitEmptyPasswords no
> PasswordAuthentication yes
121,122d119
<
< AllowUsers hoge




現在のユーザはログインしたままで、
TeraTermに以下の情報を入力して、秘密鍵でログインできることを確認しておく。

"RSA/DSA鍵を使う"を選択して、下記内容を入力する。

ユーザ:/etc/ssh/sshd_configにAllowUsersとして記載したもの。ssh-keygenコマンドを実行したユーザ
パスフレーズ:Linuxのssh-keygenコマンドを実行したときに入力したパスフレーズ
ポート:/etc/ssh/sshd_configに記載したもの。
秘密鍵:ローカルに保存した秘密鍵を指定(C:\id_rsa等)

ログインできれば、SSHの設定は完了。

スポンサーサイト
プロフィール

tjnet777

Author:tjnet777
Solaris, VPNのサポート業務を1年

金融系SIerで業務アプリの開発、メンテを3年半

離職して大学院大学 1年生

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。