4回目-3.SSH接続の設定変更方法

さくらVPSCentOS 7 2週間無料のお試し期間 4回目

一覧

 状態:-  閲覧数:462  投稿日:2018-01-12  更新日:2018-01-14
「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス
「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」
SSHのポート番号をデフォルトの22番から☆☆へ変更

「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

 閲覧数:116 投稿日:2018-01-12 更新日:2018-01-12 

方針


現在使用している公開鍵をそのまま使用

公開鍵
・id_rsa.pub
L:\0_Establishment\sakura_vps_keys\authorized_keys.pub

秘密鍵
・id_rsa
L:\0_Establishment\sakura_vps_keys\id_rsa

「/home/★★/.ssh」へ「公開鍵ファイルを生成&書き込み」


ディレクトリ作成
$ mkdir .ssh
$ chmod 700 .ssh  

公開鍵をauthorized_keysに保存
・アップロードせず、viで直接「公開鍵ファイルを生成&書き込み」
・vi「i」でINSERTモード ← クライアント側で作成した公開鍵(L:\0_Establishment\sakura_vps_keys\authorized_keys.pub)の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存
$ vi ~/.ssh/authorized_keys  

ファイル・ディレクトリの権限(パーミッション)を確認                                                                                 
$ ls -la ~/.ssh/authorized_keys
-rw-rw-r-- 1 ★★ ★★ 377 Jan 12 10:53 /home/★★/.ssh/authorized_keys


authorized_keysのパーミッションを変更
$ chmod 600 .ssh/authorized_keys

「公開鍵」認証方式でサーバへアクセス


Poderosaを起動
・認証方式プルダウンより「公開鍵」を選択
・鍵ファイルより、予め作成&保存しておいた「秘密鍵」を選択
L:\0_Establishment\sakura_vps_keys\id_rsa


「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

 閲覧数:121 投稿日:2018-01-12 更新日:2018-01-14 

「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」


過去2回の失敗を踏まえ、この時点ではポート番号変更しない

ログインしている一般ユーザを一時的に「root」へ変更
$ su -
Password: 
Last failed login: Fri Jan 12 10:56:39 JST 2018 on pts/1
There were 211 failed login attempts since the last successful login.


SSH接続の設定を変更
# vi /etc/ssh/sshd_config
[編集内容]
・rootユーザでのログインを無効にする
・コメントアウト「#」を削除後、"yes"を"no"に変更する
#PermitRootLogin yes
→PermitRootLogin no

・パスワード認証を無効にする
・"yes"を"no"に変更する
PasswordAuthentication yes
→PasswordAuthentication no 

・公開鍵認証許
PubkeyAuthentication yes

SSHサーバ(sshd)再起動
・CentOS7
# systemctl restart sshd.service

設定変更反映確認


exit コマンドで一旦ログアウト

rootユーザ
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
ユーザ認証に失敗しました。


一般ユーザー
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
$



rootログイン禁止、パスワード認証禁止している設定で、秘密鍵を紛失したらSSH接続不可?

VNCコンソール
・接続可

VPSが提供しているリモートコンソール「VNCコンソール」について

>リモートコンソール機能は、仮想サーバのシリアルポートに対して通信を行っており
・どういう意味ですか?

・「‌​/etc/ssh/sshd_config‌​」ファイルに記述されている設定は反映されないのでしょうか?

・どういう意味ですか?
お客様よりお申し出の内容ですが、恐らく以前のコンソール機能の記述
ではないかと考えられます。
現在のVNCコンソールは外部からの接続制限をかけていても、直接root
ユーザで仮想サーバへログインできる仕様になっておりますため、通信
制限はございません。

>・「‌​/etc/ssh/sshd_config‌​」ファイルに記述されている設定は反映されないのでしょうか?
設定ファイル内の記述に誤りがないことと、サービスが起動していれば、
反映されると考えられます。

さくらの「VNCコンソール」で「/」と打つ方法を教えてください。


・下記公式はCentOS6での説明なので、そのまま進めると接続できなくなる
【さくらのVPS】サーバの初期設定ガイド 



SSHのポート番号をデフォルトの22番から☆☆へ変更

 閲覧数:158 投稿日:2018-01-14 更新日:2018-01-14 

設定変更


一般ユーザ★★でSSH接続

sshd自体の設定ファイルでポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
 ↓ コメントインして変更
Port ☆☆


サービス定義ファイルをコピー
$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

修正用のサービス定義ファイルを編集
$ sudo vi /etc/firewalld/services/ssh.xml
・ポート番号を変更
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>SSH</short>
 <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
 <port protocol="tcp" port="☆☆"/>
</service>


firewalld の設定を再読み込み
$ sudo firewall-cmd --reload
success


sshd を再起動
$ sudo systemctl restart sshd.service

確認


一般ユーザ★★でSSH接続
・ポート番号22でSSH接続できないことを確認
IPアドレス の ポート22への接続ができませんでした。


・指定したポート番号☆☆でSSH接続できることを確認
$


CentOS 7 で sshd のポート番号を変更する

CentOS 7 で sshd のポートを変更する(firewalld, SELinuxの設定)
CentOS7でSSHのポート番号を変更する


4回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定

4回目-4.sudo 時に実行ユーザーのPATHを引き継ぐ



週間人気ページランキング / 9-18 → 9-24
順位 ページタイトル抜粋 アクセス数
1 Nginx設定。エラーログレベル | Nginx(Webサーバ) 17
2 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 14
3 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 12
4 PHPのmb_send_mail関数でメール送信できない | メール処理システム 10
5 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
6 さくらVPS0 8
6 tar: これは tar アーカイブではないようです 8
7 manページ日本語表示 | CentOS 7 (CentOS) 7
7 Reached target Shutdown メッセージが表示されたあと、シャットダウンまたは再起動プロセスがハングアップする | CentOS 7 (CentOS) 7
8 ABRT により 問題が検出されました | CentOS 7 (CentOS) 6
8 PHPファイルでchmodエラー | PHP(プログラミング言語) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
8 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 6
9 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 5
9 echo と cat の違い 5
10 phpMyAdmin 4.4.3(phpMyAdmin) カテゴリー 4
10 6回目-10.Nginxでバーチャルホスト設定確認 | CentOS 7 2週間無料のお試し期間 6回目(さくらVPS) 4
10 「さくらVPS」で、「CentOS6」を「CentOS7」へ変更するためには? | CentOS 7 2週間無料のお試し期間 Link(さくらVPS) 4
10 cronで定期実行しているphpファイルを、コマンドライン経由で即時実行する | cron(Linuxコマンド) 4
10 MySQL 5.5 から 5.6 へのアップグレード | MySQL(データベース) 4
2021/9/25 1:01 更新