このWebサイト ひつじ帳 は、管理者がWEB関連の技術をまとめた備忘録サイトです。 Linux,CentOS,PHP,MySQL,Blogger,JavaScript,CSS について記録しています。

CentOS-5/OpenSSH/鍵方式ログイン設定

[ CentOS/SSHサーバ ]

設定ファイル /etc/ssh/sshd_config バックアップ


[root@linux ssh]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org

設定ファイル /etc/ssh/sshd_config の編集


[root@linux ssh]# cd /etc/ssh  ←■ /etc/sshに移動
[root@linux ssh]# vi sshd_config  ←■ viエディタでファイル編集する
#Protocol 2,1   ←■ SSH 2 のみ接続を許可 
Protocol 2

#PermitRootLogin yes  ←■ rootでのログインを禁止
PermitRootLogin no

PasswordAuthentication no   ←■ 鍵方式ログインで設定する場合、パスワードでのログインを拒否

PermitEmptyPasswords no  ←■ 空パスワードの禁止

# :wq ← 上書き保存して編集終了
[root@linux ssh]#

SSHD 再起動

SSHサーバを再起動します。
再起動をするまでは設定が反映されません。

[root@linux ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
[root@linux ~]#

鍵ペア(公開鍵/秘密鍵)作成

Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。



任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」


ウィンドウの中でマウスを動かす※最適な乱数を発生させるため


「次へ」


「秘密鍵を名前をつけて保存」をクリックし、適当な名前で秘密鍵を保存する
※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと


「OpenSSH形式で公開鍵を名前をつけて保存」をクリックし、適当な名前で公開鍵を保存する
※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい


「完了」

公開鍵セットアップ

  • 公開鍵 をテキストエディタで開く
    
    ssh-dss AAAA*********************************************  ←■ コピーしてauthorized_keyに貼り付ける
    


  • サーバへセットアップ
    
    [root@linux ~]# mkdir -p /home/admin/.ssh ← 公開鍵格納ディレクトリ作成
    
    [root@linux ~]# chmod 700 /home/admin/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更
    
    [root@linux ~]# vi /home/admin/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
              ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
    
    [root@linux ~]# chmod 600 /home/admin/.ssh/authorized_keys ← authorized_keysのパーミッションを変更
    
    [root@linux ~]# chown -R admin:admin /home/admin/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更
    


Poderosa 確認

SSHサーバーへ鍵方式でログインする

Poderosaを起動し、メニューの「新規Telnet/SSH接続」で、SSHサーバーへ接続する。


「ホスト」⇒サーバーIPアドレスまたはSSHサーバー名(例: example.com)
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒公開鍵
「パスフレーズ」⇒鍵ペア作成時に指定したパスフレーズ
「鍵ファイル」⇒鍵ペア作成時に保存した秘密鍵を選択
「エンコーディング」⇒システムの文字コードを選択※「echo $LANG」コマンドで確認可能
「OK」ボタン押下
Poderosaでログインした状態


ログイン出来ない場合は、| FTPで公開鍵ファイルをサーバへ転送して /home/admin/.ssh/authorized_keys に設置する

0 件のコメント:

人気記事

アーカイブ

ページ

このブログを検索