5回目-3.SSH接続の設定変更方法

さくらVPSCentOS 7 2週間無料のお試し期間 5回目

一覧

 状態:-  閲覧数:364  投稿日:2018-01-28  更新日:2018-01-30
「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

SSHのポート番号をデフォルトの22番から☆☆へ変更
ファイアーウォールの設定段階で変更した方がよいかも


「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

 閲覧数:143 投稿日:2018-01-28 更新日:2018-01-28 

方針


現在使用している公開鍵をそのまま使用

公開鍵
・id_rsa.pub
L:\0_Establishment\sakura_vps_keys\authorized_keys.pub

秘密鍵
・id_rsa
L:\0_Establishment\sakura_vps_keys\id_rsa

「/home/★★/.ssh」へ「公開鍵ファイルを生成&書き込み」


ディレクトリ作成
$ mkdir .ssh
$ chmod 700 .ssh  

公開鍵をauthorized_keysに保存
・アップロードせず、viで直接「公開鍵ファイルを生成&書き込み」
・vi「i」でINSERTモード ← クライアント側で作成した公開鍵(L:\0_Establishment\sakura_vps_keys\authorized_keys.pub)の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存
$ vi ~/.ssh/authorized_keys  

ファイル・ディレクトリの権限(パーミッション)を確認                                                                                 
$ ls -la ~/.ssh/authorized_keys
-rw-rw-r-- 1 ★★ ★★ 377 Jan 28 12:36 /home/★★/.ssh/authorized_keys


authorized_keysのパーミッションを変更
$ chmod 600 .ssh/authorized_keys

「公開鍵」認証方式でサーバへアクセス


Poderosaを起動
・認証方式プルダウンより「公開鍵」を選択
・鍵ファイルより、予め作成&保存しておいた「秘密鍵」を選択
L:\0_Establishment\sakura_vps_keys\id_rsa


「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

 閲覧数:125 投稿日:2018-01-28 更新日:2018-01-28 

「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」


※過去の失敗を踏まえ、この段階ではポート番号変更しない

ログインしている一般ユーザを一時的に「root」へ変更
$ su -
Password: 
Last failed login: Sun Jan 28 12:39:21 JST 2018 on pts/3
There were 45 failed login attempts since the last successful login.


SSH接続の設定を変更
# vi /etc/ssh/sshd_config
[編集内容]
・rootユーザでのログインを無効にする
・コメントアウト「#」を削除後、"yes"を"no"に変更する
#PermitRootLogin yes
→PermitRootLogin no

・パスワード認証を無効にする
・"yes"を"no"に変更する
PasswordAuthentication yes
→PasswordAuthentication no 

・公開鍵認証許
PubkeyAuthentication yes

SSHサーバ(sshd)再起動
・CentOS7
# systemctl restart sshd.service

設定変更反映確認


exit コマンドで一旦ログアウト
・(失敗対策として)ここでログアウトせず、下記動作確認後、最後にexitした方が良いかもしれない

rootユーザ
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
ユーザ認証に失敗しました。


一般ユーザー
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
$





SSHのポート番号をデフォルトの22番から☆☆へ変更

 閲覧数:143 投稿日:2018-01-29 更新日:2018-01-30 

注意事項


ファイアーウォールの設定段階で変更した方がよいかも

設定変更


一般ユーザ★★でSSH接続

sshd自体の設定ファイルでポート番号を変更
$ sudo vi /etc/ssh/sshd_config
#Port 22
 ↓ コメントインして変更
Port ☆☆


サービス定義ファイルをコピー
$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

修正用のサービス定義ファイルを編集
$ sudo vi /etc/firewalld/services/ssh.xml
・ポート番号を変更
<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>SSH</short>
 <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
 <port protocol="tcp" port="☆☆"/>
</service>


firewalld の設定を再読み込み
$ sudo firewall-cmd --reload
success


sshd を再起動
$ sudo systemctl restart sshd.service

確認


一般ユーザ★★でSSH接続
・ポート番号22でSSH接続できないことを確認
IPアドレス の ポート22への接続ができませんでした。


・指定したポート番号☆☆でSSH接続できることを確認
$



5回目-2.さくらVPSへログイン接続 / 作業用に一般ユーザを追加 / sudoを設定

5回目-4.sudo 時に実行ユーザーのPATHを引き継ぐ



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新