Almalinux9.3に鍵認証で接続

OS

WebサーバーのOSをRedHat-CloneのAlmalinux9.3にした後、最初はSSH接続して、公開までしてきましたが、いざ、セキュリティアップのため、鍵認証接続に変更しようとしてつまずきました。このOSが暗号化方式で、SHA-1のサポートを終了したことが影響していることを、ネット検索したところ、先輩のサイトで知ったのですが・・・色々と設定自体でも問題がありました。今回、先輩のサイトを参考にさせてもらい、鍵認証接続が出来るようになったので、記録しました。

秘密鍵・公開鍵ペアの作成

公開鍵をWebサーバーにコピーします

クライアントPCで作成した公開鍵ファイルをサーバーに送る必要がありますが、簡単に済ませるには、クライアントで、鍵の内容(テキスト)をクリップボードにコピーし、サーバー側で公開鍵のファイル名を編集モードで開き、内容をクリアしてから、クリップボードから貼り付けます

Webサーバーでの作業

サーバーのユーザーフォルダの権限を確認

ローカルPCから鍵認証でサーバーに接続する

鍵ファイルを指定する必要が無いことが分かりました

最近、OSのサポート終了対策として、始めは、CentOS7.6からAlmaLinux8.7のサーバーに移転しましたが、自宅サーバーとしてもスペック的に非力マシンでした。

そこで、CPUベンチマークが今までのサーバーより約10倍アップしたWebサーバーに、AlmaLinux8.7をインストールしようとしました。しかし、インストールにつまずきました。OSがAlmaLinux8.7のインストールメディアでは手順書通りにはインストール出来ませんでした。このため、新しいバージョンのAlmaLinux9.3でインストールをしました。インストールは正常に完了しましたが、どちらのサーバーも鍵認証接続が、今までの手順では、うまく行かない事は同じでした。

2月9日現在、公開サーバーと、一旦OSサポート終了対策のサーバーの2台を稼働しています。両方とも鍵のファイルは別の名前になっています。この鍵のファイルを指定しなくともOKでした。下の例を参照下さい(2つのサーバーの鍵は別の鍵を使用しています)

sshd_configファイルの変更

参考にさせて頂いた先輩のサイト

Linuxでサーバー構築・・・さん
CentOSやAlmaLinuxで自宅サーバー・・・さん

他にも先輩方のサイトを参考にしました。御礼いたします

タイトルとURLをコピーしました