Table of Contents
sshサーバの設定
インストール
# dnf install openssh-server
- パッケージに含まれているので、実際の作業はない
公開キーの作成
クライアントで公開鍵を生成
$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/china/.ssh/id_rsa):(保存場所を指定)
Enter passphrase (empty for no passphrase):(パスフレーズ)
Enter same passphrase again:(パスフレーズの再入力)
公開キーの登録
クライアントで生成したキーをsftp等でアップロード後に設定
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ cat id_rsa.pub >> authorized_keys
$ chmod go-rwx authorized_keys
puttygen(Putty形式)で作成時は、公開鍵をOpenSSH形式に変換して設定
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
$ chmod go-rwx authorized_keys
クライアントから直接リモートサーバーに公開鍵を配置
ssh-copy-id -i ~/.ssh/id_rsa.pub [リモートユーザー]@[リモートサーバーのホスト名]
- パスワード認証(PasswordAuthentication)を一時的に許可する必要がある
環境設定
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config
----------------------------------------------------------------
# RSA秘密鍵を必須にする( no で“必須”を指定 )
PasswordAuthentication no
# rootでのログインを禁止する
PermitRootLogin no
# パスワード無しのログインを禁止
PermitEmptyPasswords no
# ユーザhogeのみ接続許可をする(不特定多数に接続させない為)
AllowUsers hoge
----------------------------------------------------------------
起動設定
# systemctl start sshd
# systemctl enable sshd
ポートのオープン
# firewall-cmd --zone=external --add-service=ssh --permanent
# firewall-cmd --zone=internal --add-service=ssh --permanent
# firewall-cmd --reload
# firewall-cmd --list-all-zones