ssh 接続のための初期設定のメモ。
ログインユーザの作成
まず接続するためのユーザを作成します。
今回は"konoyaro"という名前でユーザ作成していきます。
# useradd konoyaro
次に作成ユーザのパスワードを設定。パスワードを尋ねられるので設定したいパスワードを設定
# passwd konoyaro
sudo を使えるようにする
# sudo visudo
最下部に下記のように追加
konoyaro ALL=(ALL) ALL
root ユーザでログイン出来ないようにする
root ユーザではログインさせないように設定を変更します。
vi /etc/ssh/sshd_config
「PermitRootLogin」の項目が yes になっているので no に変更
PermitRootLogin yes
↓ 変更
PermitRootLogin no
再起動して反映(環境に合わせて)
systemctl restart sshd
公開鍵認証で接続できるようにする
その都度パスワード認証しなくても良いように接続するクライアント側で秘密鍵と公開鍵を生成してサーバに公開鍵を登録しておきます。
クライアント側で.ssh ディレクトリを作成
cd ~/
mkdir .ssh
ssh-keygen -t rsa
作成した鍵を scp でサーバにアップします。
scp ~/.ssh/id_rsa.pub konoyaro@[サーバホスト名orIP]:/home/konoyaro/.ssh/authrized_keys
サーバに入り、sshd_config の設定を変更します。
sudo vi /etc/ssh/sshd_config
それぞれの設定がきちんと行われているか確認します。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
再起動して設定を反映します。
sudo systemctl restart sshd
クライアント側で接続できるか確認
ssh -i ~/.ssh/id_rsa konoyaro@[サーバホスト名orIP]