facebook twitter hatena line email

「Linux/sshインストール」の版間の差分

提供: 初心者エンジニアの簡易メモ
移動: 案内検索
(ノーパス設定)
(ノーパス設定)
行77: 行77:
 
  sudo vi /etc/security/access.conf
 
  sudo vi /etc/security/access.conf
  
==ノーパス設定==
+
==パスワードなしでログイン(ノーパス設定)==
 
接続元サーバ
 
接続元サーバ
 
  $ ssh-keygen -t rsa
 
  $ ssh-keygen -t rsa

2016年1月7日 (木) 06:47時点における版

インストール

openssh-serverのインストール
# yum -y install openssh-server
openssh-clientsのインストール
# yum -y install openssh-clients

(opensshは初期状態で入っている)

インストール確認

# rpm -q openssh-server
# rpm -q openssh-clients

設定

# vi /etc/ssh/sshd_config
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
        ↓
PermitRootLogin no
先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
        ↓
PasswordAuthentication no
先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
        ↓
PermitEmptyPasswords no

再起動

# /etc/rc.d/init.d/sshd restart

自動起動

/sbin/chkconfig sshd on
/sbin/chkconfig --list sshd

鍵作成

作成したいユーザでログインして
[linux@fedora linux]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー押下
Enter file in which to save the key (/home/linux/.ssh/id_rsa):
Created directory '/home/linux/.ssh'.
パスフレーズ(SSH2のパスワード)入力
Enter passphrase (empty for no passphrase):
パスフレーズの再入力(上記で入力したもの)
Enter same passphrase again:

鍵の作成先の表示

秘密鍵:/home/linux/.ssh/id_rsa
公開鍵:/home/linux/.ssh/id_rsa.pub

公開鍵をauthorized_keysに追加

$ cat /home/linux/.ssh/id_rsa.pub >> /home/linux/.ssh/authorized_keys

公開鍵を自分のみアクセスできるように変更

$ chmod 600 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh
$ chmod 700 /home/linux/.ssh

公開鍵の削除

$ rm -f /home/linux/.ssh/id_rsa.pub

puttyの鍵の設定

puttygenからid_rsaをインポートし、id_rsa.ppkを作成する

ログイン処理に待たされる場合

# vi /etc/ssh/sshd_config

最下行に以下追加

UseDNS no
  • 再起動
#/etc/rc.d/init.d/sshd restart

アクセス制限

sudo vi /etc/pam.d/sshd
sudo vi /etc/ssh/sshd_config
sudo vi /etc/security/access.conf

パスワードなしでログイン(ノーパス設定)

接続元サーバ

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー3回押下
$ vi ~/.ssh/id_rsa.pub
をコピー

接続先サーバの以下の最終行に追加&権限変更

$ vi ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

参考:http://l-w-i.net/t/openssh/login_001.txt

参考

秘密鍵から公開鍵作成する方法

ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub
パスフレーズ入力