[Ubuntu]SSHサーバで認証鍵を使ったログインのみを許可

SSHサーバをインストールした。

実際に運用で使うにはデフォルトの設定のままではセキュリティが心配だ。

ということで、設定を変更して認証鍵を使った場合のみログイン出来るよう

に変更を行う。

設定ファイルの編集

$ sudo vim /etc/ssh/sshd_config

(修正ポイントは以下)

#AuthorizedKeysFile     %h/.ssh/authorized_keys
↓
AuthorizedKeysFile     %h/.ssh/authorized_keys

PermitRootLogin yes
↓
PermitRootLogin no

#PasswordAuthentication yes
↓
PasswordAuthentication no

認証鍵の作成

$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/xxx/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Passphrases do not match.  Try again.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xxx/.ssh/id_rsa.
Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX xxx@xxx.net

認証鍵の設定

$ cd ~/.ssh/

ここに今つくった以下の２ファイルがあるはずなので、

認証鍵を設定する。

$ ls
id_rsa  id_rsa.pub

$ mv id_rsa.pub authorized_keys

SSHDの再起動

$ sudo /etc/init.d/ssh restart

ログインしてみる

$ ssh [name]@localhost
(弾かれる)

$ ssh -i id_rsa xxx@localhost
(password):

認証鍵を作った際に入力したパスワードを入れることで、ログインできる。

Popularity: 9% [?]