6回目-4.SSH接続の設定変更方法

さくらVPSCentOS 7 2週間無料のお試し期間 6回目

一覧

 状態:-  閲覧数:336  投稿日:2018-02-11  更新日:2018-02-11
「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス
「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

「パスワード」ではなく「公開鍵」認証方式でサーバへアクセス

 閲覧数:128 投稿日:2018-02-11 更新日:2018-02-11 

方針


現在使用している公開鍵をそのまま使用

公開鍵
・id_rsa.pub
L:\0_Establishment\sakura_vps_keys\authorized_keys.pub

秘密鍵
・id_rsa
L:\0_Establishment\sakura_vps_keys\id_rsa

「/home/★★/.ssh」へ「公開鍵ファイルを生成&書き込み」


ディレクトリ作成
$ mkdir .ssh
$ chmod 700 .ssh  

公開鍵をauthorized_keysに保存
・アップロードせず、viで直接「公開鍵ファイルを生成&書き込み」
・vi「i」でINSERTモード ← クライアント側で作成した公開鍵(L:\0_Establishment\sakura_vps_keys\authorized_keys.pub)の中身を全てコピーして、右クリックで貼り付ける
・「Esc」「:wq」で保存
$ vi ~/.ssh/authorized_keys  

ファイル・ディレクトリの権限(パーミッション)を確認                                                                                 
$ ls -la ~/.ssh/authorized_keys
-rw-rw-r-- 1 ★★ ★★ 378  2月 11 12:57 /home/★★/.ssh/authorized_keys


authorized_keysのパーミッションを変更
$ chmod 600 .ssh/authorized_keys

「公開鍵」認証方式でサーバへアクセス


Poderosaを起動
・認証方式プルダウンより「公開鍵」を選択
・鍵ファイルより、予め作成&保存しておいた「秘密鍵」を選択
L:\0_Establishment\sakura_vps_keys\id_rsa


「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」

 閲覧数:109 投稿日:2018-02-11 更新日:2018-02-11 

「rootログイン禁止」及び「パスワード認証禁止」及び「公開鍵認証許可」


※過去の失敗を踏まえ、この段階ではポート番号変更しない

ログインしている一般ユーザを一時的に「root」へ変更
$ sudo -s
[sudo] password for ★★: 


SSH接続の設定を変更
# vi /etc/ssh/sshd_config
[編集内容]
・全部で3箇所変更

1.rootユーザでのログインを無効にする
・コメントアウト「#」を削除後、"yes"を"no"に変更する
#PermitRootLogin yes
→PermitRootLogin no

2.パスワード認証を無効にする
・"yes"を"no"に変更する
PasswordAuthentication yes
→PasswordAuthentication no 

3.公開鍵認証許
PubkeyAuthentication yes

SSHサーバ(sshd)再起動
・CentOS7
# systemctl restart sshd.service

設定変更反映確認


exit コマンドで一旦ログアウト
・(失敗対策として)ここでログアウトせず、下記動作確認後、最後にexitする

rootユーザ
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
ユーザ認証に失敗しました。


一般ユーザー
・パスワード認証方式でSSH接続
ユーザ認証に失敗しました。

・公開鍵認証許方式でSSH接続
$



6回目-3.sudo 時に実行ユーザーのPATHを引き継ぐ

6回目-5.ファイアーウォールの設定



週間人気ページランキング / 9-14 → 9-20
順位 ページタイトル抜粋 アクセス数
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 29
2 Nginx設定。エラーログレベル | Nginx(Webサーバ) 21
3 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 11
4 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 10
5 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 9
6 PHP Version 7.1.2 php-mecabエクステンション対応 / PHP 7.0.14 からのアップグレード  | MeCab(形態素解析) 8
6 ソースからビルドしたPython 2.7.3 アンインストール失敗 | Python(プログラミング言語) 8
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 7
7 さくらVPS0 7
8 9回目-13.MySQL5.7.21設定 | CentOS 7 2週間無料のお試し期間 9回目(さくらVPS) 6
8 「設定ファイルに、暗号化 (blowfish_secret) 用の非公開パスフレーズの設定を必要とするようになりました。」対応 6
9 PHPファイルでchmodエラー | PHP(プログラミング言語) 5
9 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 5
10 Postfix | メール処理システム 4
10 CentOSでcpコマンド動作確認するためには、Control + T ではなく、 -v オプションを使用 | cp(Linuxコマンド) 4
10 499 (Request has been forbidden by antivirus) | HTTP(通信プロトコル) 4
10 tar | Linuxコマンド 4
10 Python 3.6 インストール / make altinstall | Python(プログラミング言語) 4
10 「CentOS6」から「CentOS7」への移行 | CentOS 7 (CentOS) 4
10 echo と cat の違い 4
2021/9/21 1:01 更新