SSHのログインを公開鍵認証に変更4Fedora7
これは何?
SSHの認証方式をパスワードからより安全な認証を実現します。
でどうしたか
- 公開鍵と秘密鍵のペアを作成する。
- 公開鍵をサーバーに置く。公開鍵なのでたぶんSSH経由でなくても平気。
- 置くディレクトリはログイン先のユーザホームへ~.ssh
- で、ファイル名をデーモンの設定にあるとおりに変える。authorized_keysにする。
- 仕様上複数件を改行ごとで管理しているのでひとつのキーは必ず1行にする。
- 複数件登録の場合は上書きはNG。追記しましょう。コピペでも可。
- パーミッションは所有者のみ、他一切の権限をあたえない。でないとログインを許可しない。
- .sshとauthorized_keysのパーミッションがその対象。
- chmod 0700をしておく。
- 面倒なのでクライアント側でも設定ファイルに既定設定は書き込んでおく。
- スクリプト書くときに楽できる。
- ファイルは.ssh/config(なければ自分で作る)
- HOST AccountName →この設定の呼び出し名称
- HostName 192.168.X.X →サーバー名、名前解決してないならIP直書き
- User ServerUser →ログイン先のユーザ名(もちろん大文字小文字区別)
- port 999 →ポートを変えてたら書いておく
- IdentityFile ~/.ssh/id_rsa →秘密鍵のパス、ファイル名まで指定
- サーバ側の設定を変える。@ROOTにて
- 設定ファイルは/etc/ssh/sshd_config
- RSAの公開鍵認証を受け付けるようにする。
- パスワードによる認証をOFFにする。
- 空文字パスワードログインを禁止する。
- 許可対象ユーザをしぼっている場合はそこに追加する。
- 設定を変えたらっshdを再起動。
/etc/init.d/sshd restart
つながらない場合
以下の呪文で対応しましょう。XXXXは.ssh/configに書いた設定呼び出し名称- ssh XXXX -v
- ssh XXXX -vv
- ssh XXXX -vvv
- /var/log/secure
http://www.fedoraz.com/index.php?itemid=18
http://www.cazoo.jp/blog/archives/2006/03/post_669...
2007年06月17日(日) 19:58:35 Modified by ryunosinfx