サイト「helog」は私がWeb制作に携わるなかでの経験を中心に記しています。
例えば「このエラー。前にも発生したんだよなぁ。どうやって対応したっけ。」といった無駄な時間を省くことを目的に書き始めました。
つまりは「へ」の「ログ」です。
個人的な技術メモのようなものですが、みなさんの何か役に立つことがあればこの上ないです。
サーバサイドでsshでの公開鍵認証を有効にする
sshをインストールしたら、
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html
よりセキュリティ性を向上するために、パスワードによる認証を禁止して、公開鍵方式によるアクセスのみを許可するように設定を変更します。
今回の設定例の環境は「Ubuntu 9.10」です。
設定ファイルは「/etc/ssh/sshd_config」ですが、編集の際に適宜、必要な箇所はコメントアウト「#」を外すこととします。
まず、公開鍵方式によるアクセスを有効にします。
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
「AuthorizedKeysFile」は公開鍵のファイルを指定するのですが、「%h」はそれぞれのユーザのホームディレクトリを差します。
パスワードによる認証を禁止します。
PasswordAuthentication no
rhost認証を禁止します。
RhostsAuthentication no
rootからの直接ログインを禁止します。
PermitRootLogin no
チャレンジレスポンス認証を禁止します。
ChallengeResponseAuthentication no
これらの設定を反映するために、sshを再起動します。
root@local:~$ /etc/init.d/ssh restart
これで、公開鍵方式のみアクセス可能な環境になっているはずです。
これまでsshでのパスワード認証で接続していた場合、鍵をうまくつくれずに上記の設定をすると、二度とリモートからアクセスできなくなる危険性があるので、注意が必要です。
鍵を作り、具体的に接続する方法は次回にでも。
Comment