VPS奮闘記[11]:sshによる鍵認証方式へ

2011.10.31

ServersMan@VPS Standard」でssh最終章は、パスワード認証方式から鍵認証方式へ!
もちろん、変更の際には、ログインできなくなったというトラブルを避けるため慎重にやるべきでしょう~

sshuser ・・・ sshによるログイン専用ユーザ(別に専用である必要はないけど。)
※認証キーの種類はRSA(SSH2)

[sshuser@dti-vps-srv47 ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sshuser/.ssh/id_rsa): Enter入力
Created directory ‘/home/sshuser/.ssh’.
Enter passphrase (empty for no passphrase): パスワード入力
Enter same passphrase again: パスワード再入力
Your identification has been saved in /home/sshuser/.ssh/id_rsa.
Your public key has been saved in /home/sshuser/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx sshuser@dti-vps-srv47

[sshuser@dti-vps-srv47 ~]$ cd /home/sshuser/.ssh

[sshuser@dti-vps-srv47 .ssh]$ ls
id_rsa id_rsa.pub

[sshuser@dti-vps-srv47 .ssh]$ mv id_rsa.pub authorized_keys

[sshuser@dti-vps-srv47 .ssh]$ ls
authorized_keys id_rsa

※id_rsa ・・・ 秘密鍵
 authorized_keys ・・・ 公開鍵

[sshuser@dti-vps-srv47 .ssh]$ chmod 600 authorized_keys

[root@dti-vps-srv47 ~]$ vi /etc/ssh/sshd_config
PermitEmptyPasswords no #59行目の「#PermitEmptyPasswords no」を変更
PasswordAuthentication no #60行目の「PasswordAuthentication no」を変更

[root@dti-vps-srv47 ~]# /sbin/service sshd restart ・・・ sshサービスを再起動

秘密鍵(id_rsa)は、sshの端末にて使用するため、VPSサーバーから持ってくる!
※例えばhttpやftp経由で。但し!!、盗聴を防ぐため、zipなどで暗号化するなどの配慮は必要~
※keyを入手したらサーバーのkeyは削除しましょう~

サービス再起動後、

 ・パスワード認証の不可
 ・鍵認証の成功

※poderosaの場合、そのままkeyを使用すると「Wrong key format」と表示されるので、Puttygenなどで秘密鍵を「ssh.com key形式」に変換して使用する必要有り!

が確認できればOK!

とにかくこの辺は認証不可にならないように慎重に~

スポンサードリンク

★関連記事:

  1. VPS奮闘記[10]:sshでrootログイン禁止
  2. VPS奮闘記[7]:各種パッケージのアップデート/インストール
  3. VPS奮闘記[4]:メモリチェック
  4. VPS奮闘記[9]:Linuxのユーザ作成
  5. VPS奮闘記[6]:リポジトリ追加[epel/remi]

コメント

タイトルとURLをコピーしました