SSHの設定

2008 年 1 月 2 日 | タグ: , , ,

SSHの設定覚書です。

まずはhomeディレクトリに「.ssh」というフォルダを、その中に「authorized_keys」というファイルを作成する。
パーミッションは.sshが700、authorized_keysは644に。

【鍵の作成】(サーバー側で作成)

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user01/.ssh/id_rsa):<リターンキー>
Enter passphrase (empty for no passphrase):(パスフレーズの入力)
Enter same passphrase again:(パスフレーズの入力)

cd .ssh
cp id_rsa.pub authorized_keys

【秘密鍵をクライアントへ】

メンドクサイので、FFFTPを使って自分のホームへ移動して「id_rsa」をダウンロードして、任意をフォルダへコピー。

【PuTTYでの設定】

PuTTY Key Generatorを起動して、
PuTTY01
[Load]ボタンを押して、 先ほどコピーしたid_rsaファイルを読み込みます。
パスフレーズを聞いてきますので、先ほど作成したときのパスフレーズを。
無事に読み込めたら、それを保存[save private key]ボタンを押します。
[SSH2(RSA)]にチェックをしておきましょう。

鍵が作成されたら、PuTTYを起動。
設定をこのように。
PuTTY02

秘密鍵のファイルを指定する。
PuTTY03

これでログインすると、ログイン名を入力した後に、パスフレーズの入力を求めてくるので、パスフレーズを入力すれば、無事ログイン完了。

【sshd_configの設定】

sudo vi /etc/ssh/sshd_config

# パスワードでのログインを禁止(前の#をコメントアウト)
PasswordAuthentication no

# rootでのログインを禁止
PermitRootLogin no

# パスワード無しのログイン許可
PermitEmptyPasswords no

# ログインユーザーを限定(追記)
AllowUsers ユーザー名

編集が終わったら再起動。
sudo /etc/init.d/ssh restart

参考にさせていただいたサイト

SSH2 の設定と利用 (PuTTY):
リモート接続に SSH を使う

コメントをどうぞ | トラックバック
コメントはまだありません。