鍵交換方式でSSHログインする

SSHログインはtelnet接続に比べると安全にサーバへ接続できる。さらに安全にサーバーに接続するには鍵交換方式での認証も用意されている。

※本来ならパスフレーズを正しく設定し、より安全に接続する必要があるが、ここではWinSCP で遠隔地へデータを自動退避を鍵交換方式で認証するためパスフレーズを設定していない。

公開鍵・秘密鍵の生成

次のページに手順をまとめているので参照されたい。 pc.casey.jp » 秘密鍵・公開鍵の生成と変換

鍵をサーバーに登録する

生成した「公開鍵」をサーバーに転送する。

[[email protected] ~]# ssh-keygen -i -f pub > putty.pub

公開鍵を登録する。

[[email protected] ~]# cat putty.pub >> $HOME/.ssh/authorized_keys

公開鍵のアクセス権を制限する。

※正しく制限しないと認証で弾かれるとのこと

[[email protected] ~]# chmod 600 $HOME/.ssh/authorized_keys

スポンサードリンク

SSHサーバーの認証方式を制限する

接続を制限するには以下の手順を行う。なお、間違うとSSH接続できなくなる可能性がある。特にVPS等でコンソール接続ができない場合には初期化を迫られることがあるので注意する。

ファイルの場所を確認する。

# locate sshd_config

ファイルを編集する。

# vi /etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

PasswordAuthentication no

サーバーを再起動する

/etc/rc.d/init.d/sshd restart

接続を確認する

WinSWCP で確認する


ホスト名、ユーザ名、秘密鍵、プロトコルを設定してログインする。


パスワードなしで接続できた。

SCP での手順

WinSCPはGUIだが、コマンドライン用のSCPに適用するにはコマンドラインに以下を追記する。

-privatekey=<秘密鍵ファイル>

参考文献

関連記事

スポンサードリンク

Comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です