サーバサイドでsshでの公開鍵認証を有効にする

sshをインストールしたら、
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html
よりセキュリティ性を向上するために、パスワードによる認証を禁止して、公開鍵方式によるアクセスのみを許可するように設定を変更します。

今回の設定例の環境は「Ubuntu 9.10」です。
設定ファイルは「/etc/ssh/sshd_config」ですが、編集の際に適宜、必要な箇所はコメントアウト「#」を外すこととします。

まず、公開鍵方式によるアクセスを有効にします。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

「AuthorizedKeysFile」は公開鍵のファイルを指定するのですが、「%h」はそれぞれのユーザのホームディレクトリを差します。

パスワードによる認証を禁止します。

PasswordAuthentication no

rhost認証を禁止します。

RhostsAuthentication no

rootからの直接ログインを禁止します。

PermitRootLogin no

チャレンジレスポンス認証を禁止します。

ChallengeResponseAuthentication no

これらの設定を反映するために、sshを再起動します。

root@local:~$ /etc/init.d/ssh restart

これで、公開鍵方式のみアクセス可能な環境になっているはずです。

これまでsshでのパスワード認証で接続していた場合、鍵をうまくつくれずに上記の設定をすると、二度とリモートからアクセスできなくなる危険性があるので、注意が必要です。
鍵を作り、具体的に接続する方法は次回にでも。