設定ファイル /etc/ssh/sshd_config バックアップ
[root@linux ssh]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org
設定ファイル /etc/ssh/sshd_config の編集
[root@linux ssh]# cd /etc/ssh ←■ /etc/sshに移動
[root@linux ssh]# vi sshd_config ←■ viエディタでファイル編集する
#Protocol 2,1 ←■ SSH 2 のみ接続を許可
Protocol 2
#PermitRootLogin yes ←■ rootでのログインを禁止
PermitRootLogin no
PasswordAuthentication no ←■ 鍵方式ログインで設定する場合、パスワードでのログインを拒否
PermitEmptyPasswords no ←■ 空パスワードの禁止
# :wq ← 上書き保存して編集終了
[root@linux ssh]#
SSHD 再起動
SSHサーバを再起動します。再起動をするまでは設定が反映されません。
[root@linux ~]# /etc/rc.d/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
[root@linux ~]#
鍵ペア(公開鍵/秘密鍵)作成
Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。
※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと
※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい
公開鍵セットアップ
- 公開鍵 をテキストエディタで開く
ssh-dss AAAA********************************************* ←■ コピーしてauthorized_keyに貼り付ける
- サーバへセットアップ
[root@linux ~]# mkdir -p /home/admin/.ssh ← 公開鍵格納ディレクトリ作成 [root@linux ~]# chmod 700 /home/admin/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更 [root@linux ~]# vi /home/admin/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存 ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける [root@linux ~]# chmod 600 /home/admin/.ssh/authorized_keys ← authorized_keysのパーミッションを変更 [root@linux ~]# chown -R admin:admin /home/admin/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更
Poderosa 確認
SSHサーバーへ鍵方式でログインするPoderosaを起動し、メニューの「新規Telnet/SSH接続」で、SSHサーバーへ接続する。
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒公開鍵
「パスフレーズ」⇒鍵ペア作成時に指定したパスフレーズ
「鍵ファイル」⇒鍵ペア作成時に保存した秘密鍵を選択
「エンコーディング」⇒システムの文字コードを選択※「echo $LANG」コマンドで確認可能
「OK」ボタン押下
Poderosaでログインした状態
0 件のコメント:
コメントを投稿