Ubuntu 14.04 サーバー構築

Ubuntu 14.04でOpenSSHを設定する

サーバを構築したらとっととOpenSSHの設定をしてしまいます。

  • LISTENポートの変更
  • rootログインの禁止
  • IPv4接続のみ許可
  • 鍵認証でのログイン設定

/etc/ssh/sshd_config

# LISTENポートの変更
#Port 3843
Port 53843

# rootログインの禁止
PermitRootLogin no

# IPv4接続のみ許可
AddressFamily inet

設定が終わったらOpenSSHを再起動します。

$ sudo service ssh restart
ssh stop/waiting
ssh start/running, process 23052

次に公開鍵を作成します。

$ ssh-keygen -t rsa -b 4096
$ chmod 600 .ssh/id_rsa.pub
$ cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys

$ ls -al ~/.ssh/
合計 20
drwx------ 2 user user 4096 2月 22 09:59 .
drwxr-xr-x 7 user user 4096 3月 21 00:34 ..
-rw------- 1 user user 737 2月 22 09:59 authorized_keys
-rw------- 1 user user 3243 2月 22 09:53 id_rsa
-rw------- 1 user user 737 2月 22 09:53 id_rsa.pub

クライアント側に秘密鍵をコピーしTeraTermやPutty、RLoginからログインできることを確認します。
ログインに成功するとサーバ側では以下のようなログが出力されます。

$ sudo tail /var/log/auth.log
Mar 21 00:46:59 ubuntu sshd[24116]: Accepted publickey for user from xxx.xxx.xxx.xxx port 54918 ssh2: RSA ee:55:66:33:dd:11:aa:11:4f:33:cc:44:ff:66:22:ff

最後に自動起動になっているか確認しておきましょう。

$ sudo sysv-rc-conf --list ssh
ssh 2:on 3:on 4:on 5:on

自動起動になっていなければ以下のコマンドで自動起動をonにできます。

$ sudo sysv-rc-conf ssh on

コメント

タイトルとURLをコピーしました