サーバーをインターネットに接続する前の作業・・・
 |
Opensshのサービスを起動しておき、サーバーにログイン制限をかけるため、IDとPWでのログインを禁止します その前に、rootがssh接続で直接ログイン出来ないようにしておきます 公開鍵をサーバーに置き、秘密鍵をつかってサーバーに一般ユーザーでログインします。この場合、秘密鍵が無いとログインが出来ないようにします。 設定場所は /etc/ssh/sshd_config ファイルで設定します。 |
手順は次の6つになります
- )root でのログインを禁止する
- )ID + PW でのログインを禁止する
- )クライアントPCで、公開鍵と秘密鍵を作成します。ログインユーザー毎に、キーのペアを作成する必要があります
- )公開鍵はサーバーの、ログインユーザーのフォルダーの下に.sshフォルダの配下に設置します。アクセス権の設定をします
- )秘密鍵はクライアントのログインフォルダの下の.sshフォルダに設置します。アクセセス権の設定をします
- )公開鍵認証を使うSSH接続のみにする・・・設定ファイルはサーバーの/etc/ssh/sshd_configで行います:1)、2)、6)の設定
実際のログイン方法は
ssh -i ~/.ssh/<秘密鍵の名前> username@host-name
パスワードは不要で、サーバーにSSH接続ができます。
秘密鍵がキーになるのでこれを安全に守る必要があります。秘密鍵をなくした場合は、再度作成し直しが必要です。
公開鍵と秘密鍵の作成方法は次のサイトを参考にしました
URL:https://designsupply-web.com/developmentlab/2114/
