ssh

Table of Content

sshサーバの設定

インストール

# dnf install openssh-server
  • パッケージに含まれているので、実際の作業はない

公開キーの作成

クライアントで公開鍵を生成

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/china/.ssh/id_rsa):(保存場所を指定)
Enter passphrase (empty for no passphrase):(パスフレーズ)
Enter same passphrase again:(パスフレーズの再入力)

公開キーの登録

クライアントで生成したキーをsftp等でアップロード後に設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ cat id_rsa.pub >> authorized_keys
$ chmod go-rwx authorized_keys

puttygen(Putty形式)で作成時は、公開鍵をOpenSSH形式に変換して設定

$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh/
$ ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
$ chmod go-rwx authorized_keys

クライアントから直接リモートサーバーに公開鍵を配置

ssh-copy-id -i ~/.ssh/id_rsa.pub [リモートユーザー]@[リモートサーバーのホスト名]
  • パスワード認証(PasswordAuthentication)を一時的に許可する必要がある

環境設定

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config
----------------------------------------------------------------
# RSA秘密鍵を必須にする( no で“必須”を指定 )
PasswordAuthentication no

# rootでのログインを禁止する
PermitRootLogin no

# パスワード無しのログインを禁止
PermitEmptyPasswords no

# ユーザhogeのみ接続許可をする(不特定多数に接続させない為)
AllowUsers hoge
----------------------------------------------------------------

起動設定

# systemctl start sshd
# systemctl enable sshd

ポートのオープン

# firewall-cmd --zone=external --add-service=ssh --permanent
# firewall-cmd --zone=internal --add-service=ssh --permanent
# firewall-cmd --reload
# firewall-cmd --list-all-zones

コメントを残す

メールアドレスが公開されることはありません。