2015年03月21日

Ubuntu サーバの初期設定 ssh(秘密鍵)

SSH導入は先日に行いましたが、簡易的に組み込んだだけなので、より安全な鍵交換方式の認証方式に変更します。

設定ファイルを編集
「OpenSSH」の設定ファイルを編集していきます。
vi /etc/ssh/sshd_config


以下を設定していく。
・ポート「22」の変更。
・rootによるログインを禁止。
・パスワード無しのログインを禁止
 (デフォルトで設定されているので変更不要)
・パスワードログイン禁止、秘密鍵でログイン。

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 20022 ※[22]から別のポート番号に変更

~省略~

# Authentication:
LoginGraceTime 120
PermitRootLogin no <コメント解除、「without-password」を[no」に変更>
※rootによるログインを禁止

StrictModes yes

~省略~

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no ※パスワード無しのログインを禁止

~省略~

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no <コメント解除、「yes」を[no」に変更>
※パスワードログイン禁止、秘密鍵でログイン


~省略~


公開鍵、秘密鍵ペアの作成

①SSHサーバー上で、鍵を生成。
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/**/.ssh/id_rsa):←何も入力せずに Enter キーを押す
Created directory '/home/**/.ssh'.
Enter passphrase (empty for no passphrase):←パスフレーズを入力
Enter same passphrase again:←再度パスフレーズを入力
Your identification has been saved in /home/**/.ssh/id_rsa.
Your public key has been saved in /home/**/.ssh/id_rsa.pub.
The key fingerprint is:
3b:ad:0e:24:dc:a8:a2:ad:69:96:5f:90:8f:b6:3d:60 **@XX
The key's randomart image is:
+--[ RSA 2048]----+

~省略~

+-----------------+


②次に、鍵が作成されたフォルダーに移動して,ファイルの内容を確認する。
②-1 「authorized_keys」が無い場合は,作成された公開鍵の名前を変更する。
mv id_rsa.pub authorized_keys

②-1' 既に,「authorized_keys」があれば,公開鍵をそのファイルに追記する。
cat id_rsa.pub >> authorized_keys


③最後にパーミッションを変更する。
chmod 600 authorized_keys


秘密鍵をクライアントPCへ移動
クライアントPCはWindowsを使用。(途中の経路で漏洩しないよう)安全のためUSBメモリを使用します。
サーバー側に秘密鍵を残さないようにコピーではなく、ファイルを移動。
sudo mv /home/**/.ssh/id_rsa /mnt/usbmem


Windows での秘密鍵の設定
ここもPuttyを使います
秘密鍵をPuTTY が読み込むことができる形式に変換するために PuTTYgen を利用します。
ここからputtygen.exeをダウンロードし、起動。
puttyge1.png
[Load] ボタンを押し、ファイルの種類を [ All Files (*.*) ] に変更して秘密鍵 id_rsa を読み込む。

puttyge2.png
秘密鍵をサーバー側で作成したときに入力したパスフレーズを入力。

puttyge3.png
[ OK ] ボタンを押す。

puttyge4.png
[Save private key] ボタンを押し、クライアントPC内に秘密鍵を保存。
ここでは id_rsa.ppk として保存する。

Windowsクライアントの設定
Puttyを起動。
[カテゴリ]-[セッション]
putty2.png
・ホスト名のところにサーバーのIPアドレスを入力
・サーバーで設定したポート番号を入力
・「SSH」を指定

[カテゴリ]-[接続]-[SSH]-[認証]
putty3.png
・認証のためのプライベートキーファイルに、保存した秘密鍵(*.ppk)を選択

設定内容を保存するため
[カテゴリ]-[セッション]で、セッション一覧に名称を付け、保存をクリック。
putty4.png
次回からはこの設定を読み込むことで接続できるようになります。

SSH サーバへのログイン
保存したセッションを読み込んで、[開く]を押す。

正常に接続できたら
「login as: 」とプロンプトが出る。
ユーザー名とパスフレーズで認証する。 認証が成功すればログインすることができます。


posted by Zorinos at 14:30| Comment(0) | Linux | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください
ブログランキング・にほんブログ村へ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。