高セキュリティ設定 †
/etc/ssh/sshd_config 末尾に以下を入れておく
sshd_configは同設定値の上書きをしない挙動をするため、以下の設定がすでにある場合はコメントアウトする
(もしくは以下の設定を先頭に入れるか、既存のsshd_configを消して置き換える方法もあるが、いずれもリスクがある)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| -
|
!
-
!
-
|
!
-
!
-
!
-
!
-
!
-
!
-
|
|
!
| Port <任意>
ListenAddress 0.0.0.0
AllowUsers <許可ユーザー名>
AllowTcpForwarding no
X11Forwarding no
LogLevel VERBOSE
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
|
設定確認 †
1
2
3
4
5
6
7
| -
!
-
!
-
!
| sshd -t
sshd -T -f /dev/null
sshd -T -f /etc/ssh/sshd_config
|
作成 †
OpenSSH †
1
2
3
4
5
6
7
8
9
10
11
| -
|
!
-
!
-
!
-
!
|
ssh-keygen -t rsa -b 4096 -C "" -f <出力ファイルパス>
ssh-keygen -t ecdsa -b 256 -C "" -f <出力ファイルパス>
ssh-keygen -t ed25519 -C "" -f <出力ファイルパス>
|
Putty †
秘密鍵変換 †
OpenSSH→Putty †
1
2
| -
!
| puttygen <秘密鍵パス> -o <出力先秘密鍵パス(e.g. foo.ppk)> -O private
|
Putty→OpenSSH †
1
|
| ssh-keygen -i -f <対象ファイルパス> > <出力先ファイルパス>
|
パスフレーズ変更 †
OpenSSH †
1
|
| ssh-keygen -p -f <対象ファイルパス>
|
Putty †
公開鍵追加 †
ローカルへ追加 †
1
2
3
| -
|
!
| cat <公開鍵パス> >> ~/.ssh/authorized_keys
|
リモートへ追加 †
1
2
| -
!
| ssh-copy-id -i <公開鍵パス> <SSHユーザー>@<ホスト名>
|