facebook twitter hatena line email

Linux/sshインストール

提供: 初心者エンジニアの簡易メモ
2022年9月15日 (木) 00:06時点におけるAdmin (トーク | 投稿記録)による版 (他のサーバのスクリプトを実行)

移動: 案内検索

インストール

openssh-serverのインストール
# yum -y install openssh-server

openssh-clientsのインストール
# yum -y install openssh-clients

(opensshは初期状態で入っている)

インストール確認

# rpm -q openssh-server
# rpm -q openssh-clients

設定

# vi /etc/ssh/sshd_config
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
        ↓
PermitRootLogin no

先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
        ↓
PasswordAuthentication no
先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
        ↓
PermitEmptyPasswords no

再起動

# /etc/rc.d/init.d/sshd restart

自動起動

/sbin/chkconfig sshd on
/sbin/chkconfig --list sshd

鍵作成

作成したいユーザでログインして
[linux@fedora linux]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー押下
Enter file in which to save the key (/home/linux/.ssh/id_rsa):
Created directory '/home/linux/.ssh'.
パスフレーズ(SSH2のパスワード)入力
Enter passphrase (empty for no passphrase):
パスフレーズの再入力(上記で入力したもの)
Enter same passphrase again:

鍵の作成先の表示

秘密鍵:/home/linux/.ssh/id_rsa
公開鍵:/home/linux/.ssh/id_rsa.pub

公開鍵をauthorized_keysに追加

$ cat /home/linux/.ssh/id_rsa.pub >> /home/linux/.ssh/authorized_keys

公開鍵を自分のみアクセスできるように変更

$ chmod 600 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh
$ chmod 700 /home/linux/.ssh

公開鍵の削除

$ rm -f /home/linux/.ssh/id_rsa.pub

sshで秘密鍵を指定してもパスワードを聞かれる場合

chmod 600 authorized_keys

puttyの鍵の設定

puttygenからid_rsaをインポートし、id_rsa.ppkを作成する

ログイン処理に待たされる場合

# vi /etc/ssh/sshd_config

最下行に以下追加 

UseDNS no
  • 再起動
#/etc/rc.d/init.d/sshd restart

アクセス制限

sudo vi /etc/pam.d/sshd
sudo vi /etc/ssh/sshd_config
sudo vi /etc/security/access.conf

パスワードなしでログイン(ノーパス設定)

接続元サーバ 

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー3回押下
$ vi ~/.ssh/id_rsa.pub
をコピー

接続先サーバの以下の最終行に追加&権限変更 

$ vi ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

参考:http://l-w-i.net/t/openssh/login_001.txt

他のサーバのスクリプトを実行

$ ssh user1@[ip] php /home/user1/test.php

パスワードでのログイン禁止

$ vi /etc/ssh/sshd_config
PasswordAuthentication no

参考

秘密鍵から公開鍵作成する方法

ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub
パスフレーズ入力
http://wiki.nonip.net/index.php?title=Linux/sshインストール&oldid=15653」から取得