SSHの初期設定メモ。
2022-10-20ssh接続のための初期設定のメモ。
目次
ログインユーザの作成
まず接続するためのユーザを作成します。
今回は"konoyaro"という名前でユーザ作成していきます。
# useradd konoyaro
次に作成ユーザのパスワードを設定。パスワードを尋ねられるので設定したいパスワードを設定
# passwd konoyaro
sudoを使えるようにする
# sudo visudo
最下部に下記のように追加
konoyaro ALL=(ALL) ALLrootユーザでログイン出来ないようにする
rootユーザではログインさせないように設定を変更します。
vi /etc/ssh/sshd_config
「PermitRootLogin」の項目がyesになっているのでnoに変更
PermitRootLogin yes
↓ 変更
PermitRootLogin no再起動して反映(環境に合わせて)
systemctl restart sshd
公開鍵認証で接続できるようにする
その都度パスワード認証しなくても良いように接続するクライアント側で秘密鍵と公開鍵を生成してサーバに公開鍵を登録しておきます。
クライアント側で.sshディレクトリを作成
cd ~/
mkdir .ssh
ssh-keygen -t rsa
作成した鍵をscpでサーバにアップします。
scp ~/.ssh/id_rsa.pub konoyaro@[サーバホスト名orIP]:/home/konoyaro/.ssh/authrized_keys
サーバに入り、sshd_configの設定を変更します。
sudo vi /etc/ssh/sshd_config
それぞれの設定がきちんと行われているか確認します。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys再起動して設定を反映します。
sudo systemctl restart sshd
クライアント側で接続できるか確認
ssh -i ~/.ssh/id_rsa konoyaro@[サーバホスト名orIP]