注意:
あらかじめ初期設定は終わっていることを前提としています。
root権限でリモートログイン出来ないように設定しておいてください。
デフォルトではssh接続は公開鍵認証ではなく、パスワード認証されるよう設定されています。
この状態では、
この条件が揃っていれば、誰でもサーバーにアクセス出来て危険です。
これを鍵認証のみssh接続を許可するように設定変更しましょう。
$ cd ~/.ssh $ ssh-keygen -f client_rsa -t rsa -b 2048 Enter passphrase: パスワードを設定する場合は入力してEnter。不要ならEnter。 Enter some passphrase again: もう一度同じように入力。
$ ls ~/.ssh client_rsa client_rsa.pub
$ eval `ssh-agent` ←SSH Agentの起動 $ ssh-add ~/.ssh/client_rsa ←鍵の登録 $ ssh-add -l ←鍵が登録されたことを確認 2048 xx:xx:xx... /home/vagrant/.ssh/client_rsa (RSA)
$ vi ~/.bashrc ... eval `ssh-agent`&&ssh-add ~/.ssh/client_rsa ←記述する行 $ source ~/.bashrc ←sourceコマンドで設定を読み込み Agent pid xxxx Identity added: /home/user/.ssh/client_rsa (/home/user/.ssh/client_rsa)
$ ssh-add -K ~/.ssh/client_rsa ←鍵の登録
$ ssh-copy-id -i ~/.ssh/client_rsa.pub admin@192.168.1.100 Are you sure you want to continue connecting (yes/no)? yes admin@192.168.1.100's password: ←パスワード認証する(初回のみ) Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'admin@192.168.1.100'" and check to make sure that only the key(s) you wanted were added
remote# vi /etc/ssh/sshd_config ... PasswordAuthentication yes ←yesになっていなかったら変更 ... remote# systemctl restart sshd
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM yes
$ scp ~/.ssh/client_rsa.pub admin@192.168.1.100:~ admin@192.168.1.100 ‘s password:(パスワードを入力) client_rsa.pub 100% 16 0.0 KB/s 00:00
$ ssh admin@192.168.1.100 admin@192.168.1.100 ‘s password:(パスワードを入力) Last login: Sat May 22 14:26:25 2010 from 192.168.1.55 remote$
remote$ ls -aF ./ .bash_history .bash_profile .mozilla/ .viminfo ../ .bash_logout .bashrc .ssh/ .zshrc
remote$ mv ~/client_rsa.pub ~/.ssh remote$ cat ~/.ssh/client_rsa.pub >> authorized_keys remote$ chmod 600 authorized_keys
remote$ cd ~ remote$ mkdir .ssh remote$ chmod 700 .ssh remote$ mv ~/client_rsa.pub ~/.ssh remote$ cat ~/.ssh/client_rsa.pub >> authorized_keys remote$ chmod 600 authorized_keys
remote$ rm ~/.ssh/client_rsa.pub
remote$ exit Connection to centos closed. $ ssh -i ~/.ssh/client_rsa admin@192.168.1.100 Last login: Sat May 22 14:27:00 2010 from 192.168.1.55 remote$
以上。