サーバを構築したらとっととOpenSSHの設定をしてしまいます。
- LISTENポートの変更
- rootログインの禁止
- IPv4接続のみ許可
- 鍵認証でのログイン設定
/etc/ssh/sshd_config
# LISTENポートの変更
#Port 3843
Port 53843
# rootログインの禁止
PermitRootLogin no
# IPv4接続のみ許可
AddressFamily inet設定が終わったらOpenSSHを再起動します。
$ sudo service ssh restart
ssh stop/waiting
ssh start/running, process 23052次に公開鍵を作成します。
$ ssh-keygen -t rsa -b 4096
$ chmod 600 .ssh/id_rsa.pub
$ cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ ls -al ~/.ssh/
合計 20
drwx------ 2 user user 4096 2月 22 09:59 .
drwxr-xr-x 7 user user 4096 3月 21 00:34 ..
-rw------- 1 user user 737 2月 22 09:59 authorized_keys
-rw------- 1 user user 3243 2月 22 09:53 id_rsa
-rw------- 1 user user 737 2月 22 09:53 id_rsa.pubクライアント側に秘密鍵をコピーしTeraTermやPutty、RLoginからログインできることを確認します。
ログインに成功するとサーバ側では以下のようなログが出力されます。
$ sudo tail /var/log/auth.log
Mar 21 00:46:59 ubuntu sshd[24116]: Accepted publickey for user from xxx.xxx.xxx.xxx port 54918 ssh2: RSA ee:55:66:33:dd:11:aa:11:4f:33:cc:44:ff:66:22:ff最後に自動起動になっているか確認しておきましょう。
$ sudo sysv-rc-conf --list ssh
ssh 2:on 3:on 4:on 5:on自動起動になっていなければ以下のコマンドで自動起動をonにできます。
$ sudo sysv-rc-conf ssh on
コメント