1.設定ファイル編集
vi /etc/ssh/sshd_config
===viモード====
Port 10022 #SSHサーバがクライアントからの接続を待ち受けるポートの番号(22以外で)
PermitRootLogin no #rootユーザーのログインを禁止する
PasswordAuthentication no #パスワードを禁止する(公開鍵認証を行なう場合)
AllowUsers sam tak #ログインが許可されるユーザーリスト(SSH利用ユーザーを追加しない場合)
2.SSHサーバへのアクセス制限
自分の固定IPアドレスが変わるとSSH操作ができなくなることをあらかじめ了承いただく
vi /etc/hosts.allow
===viモード===
sshd : 127.0.0.1 www.example.com .example.com 192.168.0. : allow
sshd : ALL : deny
3.公開鍵認証の設定
3.1 サーバーに公開鍵設置用のディレクトリを作成する
mkdir ~/.ssh #ホームディレクトリに隠しディレクトリを作成する
3.2 公開鍵と秘密鍵の作成
≪teratermでの設定≫
[設定]-[SSHキー生成] をクリック
①生成ボタンをクリック
②パスフレーズを入力
③確認用パスフレーズを入力(②と同じもの)
④公開鍵の保存ボタンをクリック
⑤秘密鍵の保存ボタンをクリック
④のタイミングでidentity.pubというファイル名の公開鍵が
⑤のタイミングでid_rsaという秘密鍵が生成される。
3.3 公開鍵のサーバーアップ
3.2で作成した公開鍵identity.pubのファイル名をauthorized_keysというファイル名に変更して3.1で作成したフォルダにアップロードする
3.4 公開認証を利用したログイン
teratermにてログイン操作を行なう
①3.1でディレクトリを作成したユーザ名を入力
②3.2の②で入力したパスフレーズを入力
③RSA/DSA鍵を使うを詮索する
④3.2の⑤で生成した秘密鍵を参照する
⑤OKボタンをクリックする
目的のサーバーにログインされる
3.5 公開鍵を追記する
1つのユーザーに対して公開鍵を追加することができる
3.2の手順に従って公開鍵と秘密鍵を作成する
公開鍵(identity.pub)をテキストで開いてssh-rsaを含め全ての文字をコピーする
サーバーの~/.ssh/authorized_keysに1行改行してコピーした文章を貼り付ける
3.6 公開鍵を有効にする
sudo /etc/init.d/sshd stop #ssh設定を変更する前にsshサーバを停止
vi /etc/ssh/sshd_config
===viモード===
RSAAuthentication yes #SSH1における公開鍵認証を有効にする
=============
sudo /etc/init.d/sshd start #sshサーバーを起動