WEB/システム/IT技術ブログ

サーバサイドでsshでの公開鍵認証を有効にする

sshをインストールしたら、
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html
よりセキュリティ性を向上するために、パスワードによる認証を禁止して、公開鍵方式によるアクセスのみを許可するように設定を変更します。

今回の設定例の環境は「Ubuntu 9.10」です。
設定ファイルは「/etc/ssh/sshd_config」ですが、編集の際に適宜、必要な箇所はコメントアウト「#」を外すこととします。

まず、公開鍵方式によるアクセスを有効にします。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

「AuthorizedKeysFile」は公開鍵のファイルを指定するのですが、「%h」はそれぞれのユーザのホームディレクトリを差します。

パスワードによる認証を禁止します。

PasswordAuthentication no

rhost認証を禁止します。

RhostsAuthentication no

rootからの直接ログインを禁止します。

PermitRootLogin no

チャレンジレスポンス認証を禁止します。

ChallengeResponseAuthentication no

これらの設定を反映するために、sshを再起動します。

root@local:~$ /etc/init.d/ssh restart

これで、公開鍵方式のみアクセス可能な環境になっているはずです。

これまでsshでのパスワード認証で接続していた場合、鍵をうまくつくれずに上記の設定をすると、二度とリモートからアクセスできなくなる危険性があるので、注意が必要です。
鍵を作り、具体的に接続する方法は次回にでも。

B!

Comment

コメントはありません

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Monthly Archives