openSUSEでサーバーを動かそう -sshリモート接続編 後編-

openSUSEでサーバーを動かそう 第2回(全10回)です。

前回はsshが使える状態にしましたが、今回は鍵認証をして、鍵を持たない特定のクライアント以外からアクセス出来なくするように設定します。なお、ここでは ssh 接続先サーバーは 192.168.0.100 にある事とします。

(1) 鍵を作る
$ ssh-keygen -f newkey_rsa -t rsa
Enter passphrase: パスワードを入力
Enter some passphrase again: パスワードをもう一度入力

ここでは newkey_rsa としましたが、分かりやすい名前にしてかまいません。
以降読み替えてください。

(2)ユーザーフォルダ配下に .ssh フォルダが作成され、以下のような鍵が作成されます。
$ ls ~/.ssh
newkey_rsa
   newkey_rsa.pub


■newkey_rsa
 秘密鍵です。認証時に使います。
公開鍵と間違って、秘密鍵を送らないように気をつけましょう。

■newkey_rsa.pub
 公開鍵です。
サーバ側に登録する事で、公開鍵認証設定しているサーバーにリモートアクセス出来るようになります。


(3)scpコマンドでnewkey_rsa.pubを送ります。
$ scp ~/.ssh/newkey.pub tooyama@192.168.0.100:~
tooyama@192.168.0.100 ‘s password:(パスワードを入力)
newkey_rsa.pub      100%   16   0.0 KB/s   00:00

(4)sshコマンドでサーバーに入ります。
$ ssh tooyama@192.168.0.100
tooyama@192.168.0.100 ‘s password:(パスワードを入力)
Last login: Sat May 22 14:26:25 2010 from 192.168.0.54
Have a lot of fun…
tooyama@linux-suse:~>


現在は公開鍵認証ではなく、パスワード認証になっているため、パスワード入力する必要がありました。
この状態では、

  1. パスワードを知っている
  2. サーバーにアクセス出来る手段がある

この条件が揃っていれば、誰でもサーバーにアクセス出来て危険です(特にグローバルに接続しているサーバーならば)。


(5)公開鍵をサーバーに登録します。
$ cd ~/.ssh
$ cat newkey_rsa.pub >> authorized_keys2

authorized_keys2というファイルに公開鍵を書き込みます。

(6)いったんログアウトしてログインしてみましょう。
$ ssh -i ~/.ssh/newkey_rsa tooyama@192.168.0.100
Last login: Sat May 22 14:27:00 2010 from 192.168.0.54
Have a lot of fun…
tooyama@linux-suse:~>

設定を間違っていなければ、パスワード無しで認証出来るようになったはずです。


 なお、この状態では root@192.168.0.100 とやった場合、rootアカウントでの認証はパスワード認証になってしまいます。
自分が管理しているサーバーならば root@192.168.0.100 に対しても鍵認証出来るように設定しましょう。
やり方は先ほどと同じです。
広告
カテゴリー: サーバ構築 パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中