「Linux/sshインストール」の版間の差分
提供: 初心者エンジニアの簡易メモ
(→公開鍵の削除) |
|||
| (同じ利用者による、間の3版が非表示) | |||
| 行36: | 行36: | ||
==鍵作成== | ==鍵作成== | ||
作成したいユーザでログインして | 作成したいユーザでログインして | ||
| − | + | $ ssh-keygen -t rsa | |
Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
何も入力しないでエンターキー押下 | 何も入力しないでエンターキー押下 | ||
| 行97: | 行97: | ||
$ ssh user1@[ip] php /home/user1/test.php | $ ssh user1@[ip] php /home/user1/test.php | ||
| − | == | + | ==パスワードでのログイン禁止== |
| − | + | $ vi /etc/ssh/sshd_config | |
| − | + | PasswordAuthentication no | |
| + | noにすると禁止、yesにすると許可 | ||
==秘密鍵から公開鍵作成する方法== | ==秘密鍵から公開鍵作成する方法== | ||
ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub | ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub | ||
パスフレーズ入力 | パスフレーズ入力 | ||
| + | |||
| + | ==rootのログインkeyをほかユーザでも使用する方法== | ||
| + | サーバをrootで、 | ||
| + | <pre> | ||
| + | cp /root/.ssh/authorized_keys /home/testuser/.ssh/ | ||
| + | |||
| + | chmod 700 /home/testuser/.ssh | ||
| + | chmod 600 /home/testuser/.ssh/authorized_keys | ||
| + | </pre> | ||
| + | |||
| + | ==参考== | ||
| + | *http://kajuhome.com/openssh.shtml | ||
| + | *http://kajuhome.com/putty.shtml | ||
2026年4月14日 (火) 15:23時点における最新版
目次
インストール
openssh-serverのインストール # yum -y install openssh-server
openssh-clientsのインストール # yum -y install openssh-clients
(opensshは初期状態で入っている)
インストール確認
# rpm -q openssh-server # rpm -q openssh-clients
設定
# vi /etc/ssh/sshd_config
先頭の#を削除して yes を noに変更(root(管理者)でのログインを禁止)
#PermitRootLogin yes
↓
PermitRootLogin no
先頭の#を削除して yes を noに変更(通常パスワードの禁止(鍵方式に変更))
#PasswordAuthentication yes
↓
PasswordAuthentication no
先頭の#を削除(空パスワードの禁止)
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
再起動
# /etc/rc.d/init.d/sshd restart
自動起動
/sbin/chkconfig sshd on /sbin/chkconfig --list sshd
鍵作成
作成したいユーザでログインして $ ssh-keygen -t rsa Generating public/private rsa key pair. 何も入力しないでエンターキー押下 Enter file in which to save the key (/home/linux/.ssh/id_rsa): Created directory '/home/linux/.ssh'. パスフレーズ(SSH2のパスワード)入力 Enter passphrase (empty for no passphrase): パスフレーズの再入力(上記で入力したもの) Enter same passphrase again:
鍵の作成先の表示
秘密鍵:/home/linux/.ssh/id_rsa 公開鍵:/home/linux/.ssh/id_rsa.pub
公開鍵をauthorized_keysに追加
$ cat /home/linux/.ssh/id_rsa.pub >> /home/linux/.ssh/authorized_keys
公開鍵を自分のみアクセスできるように変更
$ chmod 600 /home/linux/.ssh/authorized_keys $ chown user1:group1 /home/linux/.ssh/authorized_keys $ chown user1:group1 /home/linux/.ssh $ chmod 700 /home/linux/.ssh
公開鍵の削除
$ rm -f /home/linux/.ssh/id_rsa.pub
sshで秘密鍵を指定してもパスワードを聞かれる場合
chmod 600 authorized_keys
puttyの鍵の設定
puttygenからid_rsaをインポートし、id_rsa.ppkを作成する
ログイン処理に待たされる場合
# vi /etc/ssh/sshd_config
最下行に以下追加
UseDNS no
- 再起動
#/etc/rc.d/init.d/sshd restart
アクセス制限
sudo vi /etc/pam.d/sshd sudo vi /etc/ssh/sshd_config sudo vi /etc/security/access.conf
パスワードなしでログイン(ノーパス設定)
接続元サーバ
$ ssh-keygen -t rsa Generating public/private rsa key pair. 何も入力しないでエンターキー3回押下 $ vi ~/.ssh/id_rsa.pub をコピー
接続先サーバの以下の最終行に追加&権限変更
$ vi ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys
参考:http://l-w-i.net/t/openssh/login_001.txt
他のサーバのスクリプトを実行
$ ssh user1@[ip] php /home/user1/test.php
パスワードでのログイン禁止
$ vi /etc/ssh/sshd_config PasswordAuthentication no
noにすると禁止、yesにすると許可
秘密鍵から公開鍵作成する方法
ssh-keygen -y -f ~/.ssh/id_rsa_private > ~/.ssh/id_rsa.pub パスフレーズ入力
rootのログインkeyをほかユーザでも使用する方法
サーバをrootで、
cp /root/.ssh/authorized_keys /home/testuser/.ssh/ chmod 700 /home/testuser/.ssh chmod 600 /home/testuser/.ssh/authorized_keys
