ssh

Table of Content

sshサーバの設定

インストール

# dnf install openssh-server

※パッケージに含まれているので、実際の作業はない

公開キーの登録

クライアントで生成したキーをsftp等でアップロード後に設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ cat id_rsa.pub >> authorized_keys
$ chmod go-rwx authorized_keys

puttygen(Putty形式)で作成時は、公開鍵をOpenSSH形式に変換して設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
$ chmod go-rwx authorized_keys

環境設定

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config
----------------------------------------------------------------
# RSA秘密鍵を必須にする( no で“必須”を指定 )
PasswordAuthentication no

# rootでのログインを禁止する
PermitRootLogin no

# パスワード無しのログインを禁止
PermitEmptyPasswords no

# ユーザhogeのみ接続許可をする(不特定多数に接続させない為)
AllowUsers hoge
----------------------------------------------------------------

起動設定

# systemctl start sshd
# systemctl enable sshd

ポートのオープン

# firewall-cmd --zone=external --add-service=ssh --permanent
# firewall-cmd --zone=internal --add-service=ssh --permanent
# firewall-cmd --reload
# firewall-cmd --list-all-zones

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です