sshを使用したサーバでの作業が当たり前になっているが、言い換えたら、誰でもサーバにログインできる状態になっている、ということ。 自分でサーバを公開し、messagesを見るときっと驚くと思う。 今回はteratermで鍵認証ログインをする方法。 sshd_config †設定方法 †まず、sshd_configでパスワードログインが出来ない様に設定し、次に鍵認証をするように設定をする。 設定箇所は以下。 #vim /etc/ssh/sshd_config #PasswordAuthentication yes ↓ PasswordAuthentication no パスワードログインの禁止 PermitEmptyPasswords no デフォルト設定(要確認) パスワードなしでもログイン出来るという超危ないポイント #PermitRootLogin yes ↓ PermitRootLogin no 基本rootでログイン出来ない様にさせる (サーバの仕様によってはyesもありえる) AuthorizedKeysFile .ssh/authorized_keys ←デフォルト 鍵の設置場所、鍵の名前の指定 上記が最低限編集、確認が必要な項目になる。 最後に設定ファイルを修正したので、 # /etc/init.d/sshd restart
teraterm、サーバ作業 †teratermで鍵の作成 †クライアント †TeraTerm起動後 サーバ †上記でteratermの「公開鍵」、「秘密鍵」を作成し、たのでその役割について少し。 サーバ側には「公開鍵」を置いてあげる。 rootユーザであれば、 このauthorized_keysという名前はsshd_configで自分で設定した名前にすること。 これで完了。 エラー †authorized_keysは適切なpermissionにしてあげないと怒る。ログイン出来ない。 Permission denied (publickey,gssapi-with-mic) こんな感じ。 色々考えられることがあるかも知れないが、大抵はpermissionの問題。 ・authorized_keysは使用するユーザのオーナになっているか?
→chownコマンドでユーザ、グループを正しく設定する。 # chown hogehoge:hogehoge ~/.ssh/authorized_keys ・権限は? # chmod 700 ~/.ssh # chmod 600 ~/.ssh/authorized_keys この辺りはノーパスフレーズでも同じことが起こる。 以上で完了。 こちらも参考に。 |