facebook twitter hatena line email

Linux/sshインストール

提供: 初心者エンジニアの簡易メモ
2016年1月7日 (木) 06:28時点におけるAdmin (トーク | 投稿記録)による版 (ノーパス設定)

移動: 案内検索

インストール

openssh-serverのインストール
# yum -y install openssh-server
openssh-clientsのインストール
# yum -y install openssh-clients

(opensshは初期状態で入っている)

インストール確認

# rpm -q openssh-server
# rpm -q openssh-clients

設定

# vi /etc/ssh/sshd_config
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
        ↓
PermitRootLogin no
先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
        ↓
PasswordAuthentication no
先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
        ↓
PermitEmptyPasswords no

再起動

# /etc/rc.d/init.d/sshd restart

自動起動

/sbin/chkconfig sshd on
/sbin/chkconfig --list sshd

鍵作成

作成したいユーザでログインして
[linux@fedora linux]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー押下
Enter file in which to save the key (/home/linux/.ssh/id_rsa):
Created directory '/home/linux/.ssh'.
パスフレーズ(SSH2のパスワード)入力
Enter passphrase (empty for no passphrase):
パスフレーズの再入力(上記で入力したもの)
Enter same passphrase again:

鍵の作成先の表示

秘密鍵:/home/linux/.ssh/id_rsa
公開鍵:/home/linux/.ssh/id_rsa.pub

公開鍵をauthorized_keysに追加

$ cat /home/linux/.ssh/id_rsa.pub >> /home/linux/.ssh/authorized_keys

公開鍵を自分のみアクセスできるように変更

$ chmod 600 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh/authorized_keys
$ chown user1:group1 /home/linux/.ssh
$ chmod 700 /home/linux/.ssh

公開鍵の削除

$ rm -f /home/linux/.ssh/id_rsa.pub

puttyの鍵の設定

puttygenからid_rsaをインポートし、id_rsa.ppkを作成する

ログイン処理に待たされる場合

# vi /etc/ssh/sshd_config

最下行に以下追加

UseDNS no
  • 再起動
#/etc/rc.d/init.d/sshd restart

アクセス制限

sudo vi /etc/pam.d/sshd
sudo vi /etc/ssh/sshd_config
sudo vi /etc/security/access.conf

ノーパス設定

接続元サーバ

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
何も入力しないでエンターキー3回押下
$ vi ~/.ssh/id_rsa.pub
をコピー

接続先サーバの以下の最終行に追加&権限変更

$ vi ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

参考:http://l-w-i.net/t/openssh/login_001.txt

参考

秘密鍵から公開鍵作成する方法

ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub
パスフレーズ入力