まずはその第一弾SSHというやつをいじってみよう
今までもTeraTermを使ってSSH接続してたけど認証方法がプレーンテキストだった
こいつをRSA/DSA鍵というものを使って接続するようにしてみた
この認証方式を使うには「openssh」というものがサーバーにインストールされてないといけないらしいが確認は
| $ rpm -qa | grep openssh |
でできる
ちなみに
openssh-4.3p2-29.el5
openssh-clients-4.3p2-29.el5
openssh-server-4.3p2-29.el5
が入っていた
1.) /etc/ssh/sshd_config ファイルをいじくる
このファイルがSSHに関する設定ファイルのようで以下のように修正した
| #Protocol 2,1 ←■ この定義でSSHの種類を決める Protocol 2 ←■ SSH2のみ使用 #ServerKeyBits 768 ←■ 鍵認証の強度?? 768ビット ServerKeyBits 1024 ←■ 1024ビットに変更 #PermitRootLogin yes ←■ rootログインの禁止/許可 PermitRootLogin no ←■ rootでのログイン禁止 = no #PasswordAuthentication yes ←■ パスワード方式 or 鍵認証方式 PasswordAuthentication no ←■ 鍵方式でログインする場合 = no |
2.) SSHサービスの再起動
修正した内容(sshd_config)を有効にするにはSSHサービスの再起動を行わないといけないので
| # /etc/rc.d/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] |
で再起動
3.) RSA鍵の作成
鍵の作成は$HOMEディレクトリで行える(てかここでしか行えない??)
| $ ssh-keygen -t rsa ←■ RSA鍵を作成するコマンド Generating public/private rsa key pair. Enter file in which to save the key (/home/myAccount/.ssh/id_rsa): ←■ ここに作りますよという意味 (そのままEnter) Created directory '/home/myAccount/.ssh'. Enter passphrase (empty for no passphrase): ←■ 鍵にかけるパスワードを入力 Enter same passphrase again: ←■ 再度同じヤツ Your identification has been saved in /home/myAccount/.ssh/id_rsa. Your public key has been saved in /home/myAccount/.ssh/id_rsa.pub. The key fingerprint is: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx YYY@ZZZ |
これで/home/myAccount/.ssh/ ディレクトリ配下に
id_rsa ←■ 秘密鍵
id_rsa.pub ←■ 公開鍵
が作られる
4.) 公開鍵を配置
作成した鍵を配置するため
| $ mv id_rsa.pub authorized_keys |
でリネーム、ついでにパーミッションも400に変更した
5.) 秘密鍵(id_rsa)をリモート環境に持ってくる
VPS環境なのでSFTPで持ってきた(セキュリティ面からはマズイらしい)
あとはこれをTeraTermに読み込ませ接続確認
ちなみにTeraTremでログインする時のパスワードは鍵作成時に入力したものを使う
以上、これでOK・・・だったと思う
0 件のコメント:
コメントを投稿