Last-modified: 2014-08-15 (金) 22:41:03
SSH/CentOSへのインストール

概要

公開鍵暗号方式による認証のみを許可するSSH接続を実現します。
インストールし別端末からログイン出来るようにするまでの手順を示します。

サーバー手順1

  1. /etc/ssh/sshd_configを編集します。
    Everything is expanded.Everything is shortened.
      1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14

    -
!
-
!
-
!
-
!
-
!
-
!
-
!

    # rootでのログイン禁止
PermitRootLogin no
# パスワードによるログイン許可(一時的に)
PasswordAuthentication yes
# 空パスワード禁止
PermitEmptyPasswords no
# ssh1禁止
RSAAuthentication no
# ssh2許可
PubkeyAuthentication yes
# PAMでの認証禁止
ChallengeResponseAuthentication no
# PAMでの認証禁止
UsePAM no
  2. SSHサーバーを再起動します。
    Everything is expanded.Everything is shortened.
      1

     

    /etc/init.d/sshd restart

クライアント手順1

  1. puttygenを起動します。
  2. ParametersでSSH-2 DSAを選択します。
  3. [Generate]ボタンを押します。
  4. マウスを動かし続けてキーを作成します。
  5. パスフレーズを入力します。
  6. [Save public key]ボタンを使い、公開鍵を保存します。(以降「hoge.pub」)
  7. [Save private key]ボタンを使い、秘密鍵を保存します。(以降「hoge.ppk」)
  8. 何かしらの手段でサーバーへ公開鍵を渡します。
    今回はFileZillaを使いSFTPで送りました。(送るのは公開鍵なので、メールなど安全性の低い方法でも構いません)
  9. [/home/ユーザ名]以下に[.ssh]というディレクトリを作成します。
  10. [.ssh]の権限を700に設定します。
  11. [.ssh]以下に先ほど作成した公開鍵(hoge.pub)をコピーします。

サーバー手順2

  1. 公開鍵の変換を行い登録します。
    Everything is expanded.Everything is shortened.
      1
  2

     
 

    ssh-keygen -X -f /home/ユーザ名/.ssh/hoge.pub >> /home/ユーザ名/.ssh/authorized_keys
chmod 600 /home/ユーザ名/.ssh/authorized_keys
  2. /etc/ssh/sshd_configを編集します。
    Everything is expanded.Everything is shortened.
      1
  2

    -
!

    # パスワードによるログイン禁止
PasswordAuthentication no
  3. SSHサーバーを再起動します。
    Everything is expanded.Everything is shortened.
      1

     

    /etc/init.d/sshd restart

クライアント手順2

  1. PuTTYjpを起動します。
  2. [セッション]-[ホスト名]や、[SSH]-[認証]-[認証のためのプライベートキーファイル](hoge.ppk)を設定して接続します。
  3. ユーザ名を入力します。
  4. パスフレーズを入力します。

検証時の環境