忍者ブログ

Linuxだからできないなんて言わないよ

ubuntuのインターフェイスがUnityになってからインストールしたアプリを覚えられなくなってしまったのでメモ。情弱ちゃんメモ。

ssh 設定(鍵認証へ変更) CentOS6

キーの登録をしているマシンからしかリモート接続できなくします。

・sshがインストールされているか確認。
CentOSのデスクトップ上部のメニュー システム >> 管理 >> ソフトウェアの追加/削除 を開きます。
sshで検索するとssh関連のパッケージがリスト表示されます。
An open source SSH client applications
An open source SSH server daemon
がすでにインストールされています。

チェックが入ってなければチェックを入れて適用ボタンを押してください。

・ファイアーウォールの確認。
CentOSのデスクトップ上部のメニュー システム >> 管理 >> ファイアーウォール を開きます。

信頼したサービス の中に □ SSH 22/tcp がチェックしてあります。
チェックがなければチェックしてください。

端末(terminal)から
ssh_keygen コマンドの実行。
"-t"はキーの種類の指定オプション。今回はプロトコル バージョン2の"rsa"を指定。

$ ssh_keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tetsuo/.ssh/id_rsa): <--何も指定しなければ.ssh/以下に鍵ファイルを生成。
Enter passphrase (empty for no passphrase):  <--パスフレーズの入力。忘れちゃダメ。
Enter same passphrase again: <--もう一度パスフレーズの入力。
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
8d:18:31:5c:72:08:a1:a1:34:29:38:f5:e6:ab:a0:e8 tetsuo@XXXXX.com
The key's randomart image is:
+--[ RSA 2048]----+
|.++ o++oo        |
|=o.+  o=         |
|o.. o .          |
|   o   o o       |
|    . . S .      |
|     .           |
|.   .            |
|o. .             |
|+E.              |
+-----------------+

$ ls -l .ssh
でファイルができているか、パーミッションはどうなっているか確認してください。
-rw-------. 1 tetsuo tetsuo 1743  7月 19 20:25 2013 id_rsa  <--秘密鍵
-rw-r--r--. 1 tetsuo tetsuo  413  7月 19 20:25 2013 id_rsa.pub <--公開鍵




自分の公開鍵を登録する形でauthorized_keysを作ります。
できたauthorized_keysは必ずパーミッションを600に変更してください。
$ cat .ssh/id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys


リモートで接続したいマシンの公開鍵をauthorized_keysに追記していきます。

例:Ubuntuマシンの公開鍵id_rsa.pubをCentOSマシンに転送して追記。
Ubuntuマシンの端末から
$ scp 公開鍵id_rsa.pub CentOSマシンのuser名@IPアドレス:

$ scp .ssh/id_rsa.pub tetsuo@192.168.0.10:

CentOSのユーザーのhomeディレクトリに転送されたはずです。
(初の接続だと接続してもいいかとかメッセージがでるのでyesと答える。)

CentOSのマシンで端末を開き
$ cat id_rsa.pub >> .ssh/authorized_keys
これで追記完了。


・sshd_configの書き換え。

端末から
$ su -
でrootになってください。

/etc/ssh/sshd_config のバックアップを作ってから編集します。
(* ssh_configという1文字違いのファイルが存在するので気をつけてください。)

# cp -a /etc/ssh/sshd_config{,.old}
# vi /etc/ssh/sshd_config

vimが苦手な人は
# nano /etc/ssh/sshd_config
または
# gedit /etc/ssh/sshd_config
でもかまいません。

いくつかの項目を制限したり制限を解除したりします。
コメントになっている場合は # がついていますが、これを消したりもします。

Protcol 2             :プロトコル バージョン2のみ許可
PubkeyAuthentication yes    :公開鍵認証を許可(ssh2のみ)
PasswordAuthentication no    :パスワードでのログインを禁止(鍵方式でのログイン許可)
PermitRootLogin no        :rootでのログインを禁止
PermiyEmptyPasswords no        :パスワードなしのログインを許可しない

sshの接続確立が遅い場合は
GSSAPIAuthentication no
を有効にして
#GSSAPIAuthentication yes
こちらをコメントに変更。

修正したsshd_config保存します。

保存したらrootのままでsshdを再起動します。
# service sshd restart
もしくは
# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

これでauthorized_keysに登録されたマシンからしかログインできなくなります。




人気ブログランキングへ
PR

この記事へのコメント

Vodafone絵文字 i-mode絵文字 Ezweb絵文字
管理人のみ閲覧できます
 

プロフィール

HN:
tetsuo / tenten909
性別:
非公開
職業:
PC管理とグラフィック
趣味:
ねことゴロゴロ
自己紹介:
ゲーム製作系からコンピュータ管理系な仕事にジョブチェンジ。

ブログ内検索

音楽CD

さユり supercell EGOIST

忍者PR

Linux書籍


小さな会社の新米サーバー

インフラ担当者のためのLinuxの常識


はじめてのCentOS7 Linuxサーバ構築編

日経Linux 2015年06月号


Windows→Ubuntu乗り換え

100%活用ガイド (100%ガイド)

気になるアイテム


Nexus 7 Wi-Fi 32GB 2013


誰でもできる!

Raspberry Piで楽しもう


PQI Air Pen


PC自作の鉄則! 2015


俺妹

黒猫 ワンピースver.


佐々木希写真集「ささきき」


やはり俺の青春ラブコメはまちがっている。10.5

渡 航


「合う・合わない」で仕事は決めなさい

ASUS

Copyright ©  -- Linuxだからできないなんて言わないよ --  All Rights Reserved

Design by CriCri / Photo by momo111 / powered by NINJA TOOLS / 忍者ブログ / [PR]