OpenSSH

提供: j8takagi wiki
移動先: 案内検索

インストール

ソースからインストール

Ubuntuのパッケージインストール

通常、Ubuntuのインストール時にSSHクライアントのパッケージopenssh-clientはインストールされる(最小構成でのインストールでも、インストールされる)。SSHサーバーをインストールするには、sshパッケージをインストールする。

sudo apt install ssh

rootログイン無効

/etc/ssh/sshd_configの次の行を編集し、rootでのログインは無効にしておく。

PermitRootLogin no

編集後は次のとおり。

PermitRootLogin yes

http://d.hatena.ne.jp/Fiore/20080228/1204174833 参照。

パスワード認証でのログイン

/etc/ssh/sshd_configで、PasswordAuthentication を設定。 yesの場合パスワード認証可能、noの場合は不可。

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/430dnypsswdacces.html 参照。

パスワード認証ログインを不可にした場合に、特定のクライアントからのログインを可能にする

サーバー、クライアント双方での作業が必要。サーバーとクライアントの両方がLinuxまたはMacの場合は、次の手順。

1. クライアント機で、鍵を作成

ssh-keygen -t rsa -b 4096

通常は、~/.sshディレクトリーに公開鍵ファイルid_rsa.pubと秘密鍵ファイルid_rsaのペアが作成される。

2. サーバーで、一時的にパスワード認証ログインをできるように設定変更

3. クライアントの公開鍵ファイルid_rsa.pubをサーバーの任意のディレクトリーにコピー。今回は、/tmp/id_rsa.pubにコピー

scp ~/.ssh/id_rsa.pub <server>:/tmp/id_rsa.pub

4. サーバーで、~/.ssh/authorized_keysに、コピーした公開鍵ファイルid_rsa.pubの内容を追加(誤って既存のauthorized_keysを消さないように注意。場合によっては、テキストエディターなどを使ってもよいかも)。

cat /tmp/id_rsa.pub >>~/.ssh/authorized_keys

5. クライアントから、パスワード認証ではないログインができることを確認

6. サーバーで、パスワード認証ログインができないように設定変更